Хакеры начали рассылку фишинговых писем, замаскированных под документы государственных органов. Об этом сообщила «Российская газета».

Письма приходят под видом запросов и требований Роскомнадзора, Следкома, Военной прокуратуры РФ, а также судебных постановлений и других постановлений.

Злоумышленники из группировки Scaly Wolf охотятся за корпоративными данными российских промышленных и логистических компаний с начала лета 2023 года, сообщили изданию эксперты компании BI.ZONE. Последнюю атаку зафиксировали в январе 2024 года.

Отличительной чертой группировки является высокий уровень юридической грамотности, с которым составлялись письма и документы. Во всех случаях, отмечают специалисты, текст выглядит убедительно и побуждает жертву следовать инструкции, а также открывать архив, приложенный к письму.

В файлах находится вредоносный стилер White Snake, который позволяет злоумышленникам получать доступ к различным корпоративным ресурсам, например электронной почте и CRM-системам. White Snake собирает аутентификационные данные, включая сохраненные в браузере логины и пароли, записывает нажатия клавиш, копирует файлы с зараженного компьютера и обеспечивает удаленный доступ к нему. Программа интегрирована с ботом в Telegram, где злоумышленники получают оповещения о новых зараженных устройствах.

По словам руководителя BI. ZONE Threat Intelligence Олега Скулкина, разработчики стилера запретили применять его на территории России и СНГ, однако группировка Scaly Wolf сумела обойти этот запрет.