Более сорока атак предприняли кибепреступники против компаний РФ с помощью утекших исходных кодов программ-вымогателей. Хак-группы BattleWolf, TwelfthWolf и ShadowWolf используют популярный вымогательский софт Babuk, Conti и LockBit, сообщила киберразведка BI.ZONE.

«С начала 2022 года внутри многих преступных групп произошёл разлад. Вместе с этим под влиянием геополитических событий повысилось внимание к злоумышленникам со стороны правоохранительных органов и исследователей. Участились взломы используемых преступниками инфраструктур, группировки публикуют в Сети данные своих конкурентов, информацию о применяемых методах и инструменты для проведения атак, например, билдеры, позволяющие создавать вредоносное ПО», — отмечают безопасники.

По словам руководителя управления киберразведки BI.ZONE Олега Скулкина, опубликованные исходные коды вредоносных программ пользуются большой популярностью среди злоумышленников.

«Открытый доступ к подобным инструментам снижает порог вхождения в киберпреступность, делая атаки гораздо дешевле и проще с точки зрения организации. Даже те страны и отрасли, которые ранее не попадали под атаки оригинальных преступных групп, теперь оказываются под прицелом», — заявил эксперт.