Группировка Red Wolf вновь шпионит за коммерческими организациями на территории России

Эксперты BI.ZONE обнаружили новую волну атак группировки Red Wolf (также известна как RedCurl). Как и прежде, атакующие нацелены на конфиденциальные данные российских коммерческих организаций.

Red Wolf активна с 2018 года и занимается промышленным кибершпионажем на территории России, Германии, Украины, Канады, Норвегии и Великобритании.

Для проникновения в организации атакующие рассылают фишинговые электронные письма. В обнаруженной экспертами BI.ZONE кампании злоумышленники использовали образы дисков для доставки вредоносного программного обеспечения на целевые системы. Процесс компрометации включал несколько стадий, что затрудняло обнаружение традиционными средствами защиты. По результатам успешной компрометации Red Wolf отправляла данные о системе на командный сервер и загружала дополнительное вредоносное программное обеспечение.

"Обычно шпионажем занимаются спонсируемые государствами группы, поэтому страдают в основном промышленные и государственные компании. Но есть исключения, например Red Wolf. Ее цели — преимущественно коммерческие организации. Группировка предпочитает медленное продвижение по скомпрометированной IT-инфраструктуре, оставаясь незамеченной до полугода. Несмотря на использование широко известных методов реализации атак, злоумышленникам все же удается эффективно противодействовать традиционным средствам защиты, сводя возможность обнаружения к минимуму", — отметил Олег Скулкин, руководитель управления киберразведки BI.ZONE.