Кусают за бочок. Как молодые хакеры проводят атаки за копейки

Специалисты BI.ZONE зафиксировали 140 атак, исходящих от новой хак-группы Fluffy Wolf (активна минимум с 2022 года). Уточняется, что уровень технической подготовки этой группировки невысок.

Первоначальный доступ к инфраструктуре жертвы члены Fluffy Wolf получают через рассылку фишинговых писем. К сообщению прилагается архив с паролем в его названии. При распаковке этого архива на целевой компьютер устанавливается коммерческое вредоносное ПО Meta Stealer, предназначенное для кражи данных, и легитимное средство удалённого доступа Remote Utilities.

Meta Stealer — это клон стилера RedLine, позволяющий собирать учётные данные и cookie из различных браузеров, данные из бесплатной программы для подключения к FTP‑серверу FileZilla, криптокошельков и VPN‑клиентов. Существенное отличие от RedLine в том, разработчики Meta Stealer не запрещают применять свой продукт в атаках на организации из России и других стран СНГ.

В BI.ZONE добавили, что аренда стилера обходится киберпреступникам в 150 долларов в месяц, а постоянная лицензия будет стоить всего 1000 долларов. У Remote Utilities разбег существенный — стоимость лицензий варьируется от 29 до 12000 тысяч долларов (но имеется и бесплатная базовая версия). Всё это делает себестоимость атаки крайне низкой.

4 марта, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.07.2025
«Это проще, чем самолётами пытаться вывозить конкретные кадры»
07.07.2025
Отец Twitter показал «бету» нового офлайн-мессенджера
07.07.2025
ЕС запускает план по внедрению квантово-безопасной инфраструктуры
07.07.2025
Цифровое министерство взялось за «сеньоров»
07.07.2025
«Альфа-Банк»: Багбаунти — ещё один шаг в сторону повышения защищённости
04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных