Хакеры рассылают фишинговые письма от имени госструктур

Хаккерская группировка Scaly Wolf с начала лета 2023 года начала рассылать фишинговые письма от имени Роскомнадзора, СК и Военной прокуратуры, пишет «Российская газета».

Последняя атака группировки Scaly Wolf зафиксирована в январе 2024 года. Стоит отметить, что мошенники имеют высокий юридический уровень знаний, и их письма выглядят максимально правдоподобны, поэтому им верят.

В приложении к письму, в котором якобы содержатся документы, находится вредоносное программное обеспечение – стиллер White Snake. Этот вирус позволяет мошенникам получить доступ к различным корпоративным ресурсам, например, электронной почте и CRM-системам.

Попав на компьютер, White Snake начинает собирать информацию, хранящуюся на нем, включая все сохраненные пароли в браузере. Более того, он записывает нажатия клавиш, копирует файлы с зараженного компьютера и обеспечивает удаленный доступ к нему.

У мошенников подключен Telegram-бот, который оповещает о новых зараженных гаджетах. Более того, несмотря на запрет использования его на территории РФ, Scaly Wolf сумела обойти его и отключила функцию, которая прекращала работу программы, если ее запускали на устройстве с IP-адресом из «запрещенных» регионов.

Ранее редакция IT Speaker писала, что киберпреступники начали использовать новый способ обмана с помощью QR-кодов. Мошенники адаптировались к инструментам защиты и придумали новые способы атаки. Теперь они используют сложную систему маршрутизации.