Взлом российских компаний без использования вредоносного ПО
Группа хакеров под названием Leak Wolf похитила данные десятков российских компаний без использования вредоносного ПО.
Киберпреступники, притворяясь сотрудниками известных компаний, воровали чрезвычайно важные данные. В их планы входила публикация украденных материалов онлайн. К сожалению, из-за незаконных действий мошенников пострадали предприятия, занимающиеся торговлей, образованием и ИТ-сферой.
В отличие от других группировок не пыталась эксплуатировать популярные уязвимости в публично доступных приложениях, использовать вредоносное ПО или фишинговые почтовые рассылки. Атакующие использовали аккаунты сотрудников компаний или доступы IT-подрядчиков.
Так злоумышленникам удавалось долго оставаться незамеченными.
В 2022 году именно хактивисты обеспечили рост инцидентов, связанных с утечками данных. У таких преступников нет финансовых мотивов, как у кибервымогателей, или шпионских целей, как в случае со спонсируемыми государством группировками. Они стремятся взломать компании из моральных побуждений.