Bi.Zone: хакеры похитили данные более 40 российских компаний под видом сотрудников
МОСКВА, 17 мая — ПРАЙМ. Группировка Leak Wolf похитила данные более чем у 40 российских компаний, даже не используя вредоносное программное обеспечение: злоумышленники маскировались под реальных сотрудников организаций, сообщили РИА Новости в компании по управлению цифровыми рисками Bi.Zone.
"Группировка Leak Wolf взламывает российские компании и публикует их данные… Leak Wolf провела атаки более чем на 40 российских компаний", — сказано в сообщении.
Чаще всего от ее действий страдали организации из сфер розничной торговли, образования и информационных технологий, выяснили эксперты. В отличие от других группировок, эти злоумышленники не пыталась эксплуатировать популярные уязвимости в публично доступных приложениях, использовать вредоносное ПО или фишинговые почтовые рассылки. Атакующие использовали аккаунты сотрудников компаний или доступы IT-подрядчиков, рассказали в Bi.Zone.
"Так злоумышленникам удавалось долго оставаться незамеченными. Чтобы не привлекать внимание, преступники также арендовали серверы на территории России, либо использовали VPN для удаленного доступа. Учитывая популярность дистанционной работы, в том числе из ближнего зарубежья, это не вызывало подозрения у служб безопасности", — говорится в сообщении.
Помимо взлома IT-провайдеров, злоумышленники получали несанкционированный доступ, анализируя утечки данных физических лиц. Как пояснили эксперты, сотрудники компаний нередко пренебрегают цифровой гигиеной: регистрируются в сторонних сервисах с рабочими email, используют простые пароли, не меняют их от аккаунта к аккаунту.
В компании отметили, что "после проникновения в инфраструктуру компании злоумышленники сканировали сеть, собирали важную для бизнеса информацию (например, клиентскую базу), загружали в облачное хранилище" и публиковали ссылку в открытом доступе.
https://1prime.ru/telecommunications_and_technologies/20230517/840611499.html