Специалисты BI.ZONE Threat Intelligence зафиксировали активность группировки Bloody Wolf в декабре 2024 года. Среди пострадавших оказались предприятия из финансового сектора, ритейла, ИТ, транспорта и логистики.
Однако это не первая атака Bloody Wolf. В 2023 году группировка атаковала организации в Казахстане, рассылая фишинговые письма под видом сообщений от регуляторов. Тогда использовался троян STRRAT, который предоставлял возможность удаленного управления заражёнными устройствами.
Киберпреступники атаковали как минимум 400 организаций в России и странах СНГ, задействуя легитимный инструмент удаленного доступа NetSupport. Вредоносная кампания притворялась официальными уведомлениями от государственных органов — в фишинговых письмах содержались индивидуальные данные жертв.
«Чтобы увеличить эффективность атак, кластер Bloody Wolf заменил вредоносное ПО STRRAT на средство удаленного доступа NetSupport. Поскольку это законный инструмент, традиционные системы защиты могут его не обнаружить. Более того, злоумышленники сделали письмо достаточно убедительным: вложенный файл содержал правовую информацию о жертве. Подобный фишинг встречается лишь в 10% случаев: обычно киберпреступники делают акцент на массовости, а не на качестве», — заявил руководитель BI.ZONE Threat Intelligence Олег Скулкин.
Злоумышленники маскировали вредоносные файлы под уведомления о налоговых нарушениях. Вложенные документы содержали не только ссылки на зараженные ресурсы, но и инструкции по установке интерпретатора Java, необходимого для функционирования NetSupport. Хотя NetSupport широко используется в компаниях, в России он уступает по популярности AnyDesk и «Ассистенту». Тем не менее, это не остановило злоумышленников.
При этом под ударом могут оказаться даже дети. Так, российская ИТ-компания «ЕСА Про», входящая в ГК «Кросс технолоджис», зафиксировала резкий рост мошеннических атак, связанных с телефонными номерами школьников. На хакерских форумах и в даркнете наблюдается повышенный интерес к базам данных с контактами учащихся, которые злоумышленники используют для запугивания, шантажа и массовых звонков.
