Опубликовано 17 мая 2023, 18:42
1 мин.

Хакеры Leak Wolf похитили данные 40 российских компаний даже без взлома

Они просто сопоставили пароли и логины с прошлыми утечками
Группа хакеров, известная как Leak Wolf, недавно атаковала десятки российских компаний, сумев похитить конфиденциальные данные без использования вредоносных программ, сообщила компания Bi.Zone, специализирующаяся на кибербезопасности, изданию CNews.
Хакеры Leak Wolf похитили данные 40 российских компаний даже без взлома

© Ferra.ru / Kandinsky 2.1

Вместо того чтобы использовать традиционные методы, такие как вредоносные программы или фишинговые письма, Leak Wolf получила доступ к системам компаний, используя учетные записи или учетные данные сотрудников и ИТ-подрядчиков. Тщательно проанализировав утечку данных, доступных в публичных сетях, хакеры выявили рабочие адреса электронной почты и повторно использовали пароли, применяемые к различным учетным записям. Это упущение в практике кибербезопасности сыграло решающую роль в успехе их атак.

Чтобы избежать обнаружения, Leak Wolf арендовала вычислительные ресурсы на территории России или использовала VPN, пользуясь преимуществами широко распространенной удаленной работы. Это усложнило задачу служб безопасности компаний-мишеней по выявлению преступников.

Жертвами действий Leak Wolf стали более 40 организаций в различных секторах, таких как торговля, образование и ИТ. Интересно, что группа не стремится к финансовой выгоде, а действует как хактивисты, движимые политическими убеждениями, сообщает издание.