Хакеры используют открытые переписки сотрудников для кражи секретов. Раскрыты почти 97 атак хакеров Rare Wolf, целью которых стало кража секретов российских предприятий. Этому активно способствуют их сотрудники, активно пересылающих друг другу документы через мессенджеры.
freepik.com
Хакеры используют открытые переписки сотрудников для кражи секретов. Так, уже раскрыты почти 97 атак хакеров из группы Rare Wolf, узнало ИА «Бизнес Код». Целью злоумышленников стала кража секретов российских предприятий. Этому активно способствуют нерадивые сотрудники этих предприятий, активно пересылающие друг другу документы через популярные мессенджеры.
Действующие против России хакеры работают совершенно по-иному, непривычным для нас образом, когда следует незамедлительная атака, о которой сразу сообщают все СМИ страны. Здесь хакеры, как правило, имеют долгосрочную цели по хищению информации о новейших разработках. Для этого они долго, скрытно и скурпулёзно внедряются в отечественные дата-центры через загрузку в операционные системы под видом различных программ или приложений. Затем начинается достаточно долгий процесс сбора информации личного характеры (в том числе логинов и паролей) о сотрудниках тех или иных предприятий.
Одной из целей киберпреступников было получение доступа к Telegram-аккаунтам (или аккаунтам иных мессенджеров) сотрудников компаний, которые иногда в определенных ситуациях могут переслать собеседнику информацию или документ закрытого характера или вести переписку о той или иной разработке, представляющей интерес.
Подобным культивирующим методом действует хакерская группа Rare Wolf. Газета «Известия» выяснила, что хакеры из этой организации совершили как минимум 97 атак с целью хищения информации. И это только в 2023 году. Специалисты по кибербезопасности проанализировали действия группировки и выяснили, что с 2019 года было почти 400 атак подобного характера.
Предприятия для предотвращения подобных атак должны применять комплексный подход для защиты значимой и уязвимой информации. Он включает использование надежных защитных решений, которые не пропустят вредоносные письма и файлы на корпоративные устройства, а также регулярное обучение сотрудников основам кибергигиены. Сотрудники компаний должны быть в курсе уловок злоумышленников и не должны попадаться на распространенные схемы мошенничества.
