Red Wolf активна с 2018 г. и занимается промышленным кибершпионажем на территории России, Германии, Канады, Норвегии и Великобритании.
Для проникновения в организации атакующие рассылают фишинговые электронные письма. В обнаруженной экспертами BI.ZONE кампании злоумышленники использовали образы дисков для доставки вредоносного программного обеспечения на целевые системы. Процесс компрометации включал несколько стадий, что затрудняло обнаружение традиционными средствами защиты. По результатам успешной компрометации Red Wolf отправляла данные о системе на командный сервер и загружала дополнительное вредоносное программное обеспечение.
«Обычно шпионажем занимаются спонсируемые государствами группы, поэтому страдают в основном промышленные и государственные компании. Но есть исключения, например Red Wolf. Ее цели - преимущественно коммерческие организации. Группировка предпочитает медленное продвижение по скомпрометированной ИТ-инфраструктуре, оставаясь незамеченной до полугода. Несмотря на использование широко известных методов реализации атак, злоумышленникам все же удается эффективно противодействовать традиционным средствам защиты, сводя возможность обнаружения к минимуму», - отметил , руководитель управления киберразведки BI.ZONE.
Чтобы снизить риск подобных атак, необходимо наладить защиту электронной почты. Именно этот вектор распространения использовали злоумышленники из Red Wolf. Важно, чтобы компания могла остановить кибератаку на любой стадии ее развития.
BI.ZONE - компания по управлению цифровыми рисками. Предлагает аутсорсинг функций киберзащиты, комплексные стратегии, а также точечные решения собственной разработки.