Группировка Leak Wolf похитила данные более чем у 40 российских компаний, даже не используя вредоносное программное обеспечение: злоумышленники маскировались под реальных сотрудников организаций, сообщили РИА Новости в компании по управлению цифровыми рисками Bi.Zone.
«Группировка Leak Wolf взламывает российские компании и публикует их данные… Leak Wolf провела атаки более чем на 40 российских компаний», — сказано в сообщении.
Чаще всего от ее действий страдали организации из сфер розничной торговли, образования и информационных технологий, выяснили эксперты. В отличие от других группировок, эти злоумышленники не пыталась эксплуатировать популярные уязвимости в публично доступных приложениях, использовать вредоносное ПО или фишинговые почтовые рассылки. Атакующие использовали аккаунты сотрудников компаний или доступы IT-подрядчиков, рассказали в Bi.Zone.
«Так злоумышленникам удавалось долго оставаться незамеченными. Чтобы не привлекать внимание, преступники также арендовали серверы на территории России, либо использовали VPN для удаленного доступа. Учитывая популярность дистанционной работы, в том числе из ближнего зарубежья, это не вызывало подозрения у служб безопасности», — говорится в сообщении.
Помимо взлома IT-провайдеров, злоумышленники получали несанкционированный доступ, анализируя утечки данных физических лиц. Как пояснили эксперты, сотрудники компаний нередко пренебрегают цифровой гигиеной: регистрируются в сторонних сервисах с рабочими email, используют простые пароли, не меняют их от аккаунта к аккаунту.
В компании отметили, что «после проникновения в инфраструктуру компании злоумышленники сканировали сеть, собирали важную для бизнеса информацию (например, клиентскую базу), загружали в облачное хранилище» и публиковали ссылку в открытом доступе.