Специалисты по информационной безопасности из компании BI.ZONE предупредили о новых хакерских группировках, активно атакующих российские организации. Об этом сообщило издание «Газета.ру».
В последнее время аналитиками компании BI.ZONE были выявлены три новых хакерских группы: Battle Wolf, Twelfth Wolf и Shadow Wolf. По словам экспертов по кибербезопасности, эти группировки проводят серьезные кибератаки против российских предприятий, используя программы-вымогатели. Это вредоносное программное обеспечение, которое шифрует данные на устройствах пользователей, после чего злоумышленники требуют деньги за их дешифровку.
По данным Олега Скулкина, эксперта по информационной безопасности из BI.ZONE, хакеры указанных выше группировок на данный момент успешно осуществили более 40 кибератак на различные российские организации. Так, от действий Battle Wolf пострадали минимум 15 крупных российских компаний, включая финансовые, государственные, производственные и научные учреждения. Группировка Twelfth Wolf осуществила атаку на один из федеральных органов исполнительной власти России, что привело к утечке конфиденциальных данных, как утверждают киберпреступники.
В свою очередь, Shadow Wolf специализируется на кибератаках против российских транспортных, страховых, инженерных и медиа-компаний.
Олег Скулкин, глава управления киберразведки компании BI.ZONE, отметил, что, в отличие от Battle Wolf и Twelfth Wolf, Shadow Wolf проводит атаки, мотивированные исключительно финансовыми интересами. Представители этой группировки часто контактируют со своими жертвами в теневом интернете, куда потерпевшие попадают после перехода по ссылке, приложенной к письму с требованием выкупа.
Особенность всех трёх групп заключается в том, что они используют программы-вымогатели, ранее разработанные другими известными хакерскими коллективами, такими как Lockbit, Conti и Babuk, ответственными за тысячи кибератак по всему миру.
