NetSupport открыл хакерам доступ к данным 400 компаний

Исследователи BI.ZONE Threat Intelligence зафиксировали активность группировки Bloody Wolf в декабре 2024 года. В числе пострадавших оказались компании из финансового сектора, ретейла, ИТ, транспорта и логистики.

Однако это не первая атака Bloody Wolf. В 2023 году группировка атаковала организации в Казахстане, рассылая фишинговые письма якобы от регуляторов. Тогда использовался троян STRRAT, позволявший удаленно управлять заражёнными устройствами.

Киберпреступники атаковали как минимум 400 организаций России и стран СНГ, используя легитимный инструмент удаленного доступа NetSupport. Вредоносная кампания проходила под видом официальных уведомлений от государственных органов — в фишинговых письмах содержались персонализированные данные жертв.

«Чтобы повысить результативность атак, кластер Bloody Wolf заменил вредоносное ПО STRRAT на средство удаленного доступа NetSupport. Поскольку это легитимный инструмент, традиционные средства защиты могут его не обнаружить. Кроме того, злоумышленники сделали письмо довольно убедительным: вложенный файл содержал правовую информацию о жертве. Подобный фишинг встречается лишь в 10% случаев: обычно киберпреступники делают ставку на массовость, а не на качество», — заявил руководитель BI.ZONE Threat Intelligence Олег Скулкин.

Злоумышленники маскировали вредоносные файлы под решения о налоговых нарушениях. Вложенные документы содержали не только ссылки на зараженные ресурсы, но и инструкции по установке интерпретатора Java, необходимого для работы NetSupport. Хотя NetSupport широко применяется в компаниях, в России он уступает по популярности AnyDesk и «Ассистенту». Однако это не остановило злоумышленников.

При этом под ударом могут быть даже дети. Так, российская ИТ-компания «ЕСА Про», входящая в ГК «Кросс технолоджис», зафиксировала резкий рост мошеннических атак, связанных с телефонными номерами школьников. На хакерских форумах и в даркнете наблюдается повышенный интерес к базам данных с контактами учащихся, которые злоумышленники используют для запугивания, шантажа и массовых звонков.