Telegram Group & Telegram Channel
Telegram Group » United States » ЦифровойБлокпост » Telegram Webview » Post 515
ЦифровойБлокпост
Scaly Wolf просчитались и завалили атаку на российские компании из-за ошибки

🤖 Группировка Scaly Wolf, известная своими атаками на российские и белорусские организации, возобновила активность в конце марта 2024 года, выпустив не менее шести фишинговых рассылок на промышленные и логистические компании, а также государственные учреждения. Однако хакеры провалили серию кибератак на Россию из-за собственной ошибки, рассказали в компании BI.Zone.

💻 Злоумышленники планировали получить доступ к корпоративным данным с помощью стилера White Snake, который они использовали в предыдущих кампаниях. Это вредоносное программное обеспечение позволяет собирать логины и пароли, сохраненные в браузере, записывать нажатия клавиш, копировать документы с инфицированного компьютера и получать к нему удаленный доступ.

🐍 Однако, внедряя обновленный способ доставки вредоноса для обхода защитных механизмов, злоумышленники допустили серьезную ошибку. Вместо ВПО в систему копируется легитимный файл explorer.exe — «Проводник». То есть даже в случае успешной атаки преступники не достигали главной цели — не получали доступ к чувствительным данным и скомпрометированной системе.

#ScalyWolf #Malware #CyberAttack #WhiteSnake

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Scaly Wolf завалила атаку из-за банальной ошибки
Преступники хотели внедрить вредонос, но запутались в софте.
www.tg-me.com/us/ЦифровойБлокпост/com.CyberStrikeNews/515
167 views



tg-me.com/CyberStrikeNews/515
Create:
Last Update:

Scaly Wolf просчитались и завалили атаку на российские компании из-за ошибки

🤖 Группировка Scaly Wolf, известная своими атаками на российские и белорусские организации, возобновила активность в конце марта 2024 года, выпустив не менее шести фишинговых рассылок на промышленные и логистические компании, а также государственные учреждения. Однако хакеры провалили серию кибератак на Россию из-за собственной ошибки, рассказали в компании BI.Zone.

💻 Злоумышленники планировали получить доступ к корпоративным данным с помощью стилера White Snake, который они использовали в предыдущих кампаниях. Это вредоносное программное обеспечение позволяет собирать логины и пароли, сохраненные в браузере, записывать нажатия клавиш, копировать документы с инфицированного компьютера и получать к нему удаленный доступ.

🐍 Однако, внедряя обновленный способ доставки вредоноса для обхода защитных механизмов, злоумышленники допустили серьезную ошибку. Вместо ВПО в систему копируется легитимный файл explorer.exe — «Проводник». То есть даже в случае успешной атаки преступники не достигали главной цели — не получали доступ к чувствительным данным и скомпрометированной системе.

#ScalyWolf #Malware #CyberAttack #WhiteSnake

@CyberStrikeNews

BY ЦифровойБлокпост




Share with your friend now:
tg-me.com/CyberStrikeNews/515

View MORE
Open in Telegram


ЦифровойБлокпост Telegram | DID YOU KNOW?

Date: |

For some time, Mr. Durov and a few dozen staffers had no fixed headquarters, but rather traveled the world, setting up shop in one city after another, he told the Journal in 2016. The company now has its operational base in Dubai, though it says it doesn’t keep servers there.Mr. Durov maintains a yearslong friendship from his VK days with actor and tech investor Jared Leto, with whom he shares an ascetic lifestyle that eschews meat and alcohol.

What is Secret Chats of Telegram

Secret Chats are one of the service’s additional security features; it allows messages to be sent with client-to-client encryption. This setup means that, unlike regular messages, these secret messages can only be accessed from the device’s that initiated and accepted the chat. Additionally, Telegram notes that secret chats leave no trace on the company’s services and offer a self-destruct timer.

ЦифровойБлокпост from us


Scaly Wolf просчитались и завалили атаку на российские компании из-за ошибки🤖 Группировка Scaly Wolf

 ЦифровойБлокпост TG
Webview: 515
ЦифровойБлокпост.Telegram Webview
ЦифровойБлокпост Telegram TG Channel
Telegram Updated:
Telegram ЦифровойБлокпост
FROM USA