Атаки программ-вымогателей растут во всех странах. Уровень активности банд становится все более изощренным, поскольку они не только нападают на отечественные организации и компании, но и откровенно бесчинствуют по всему миру. Ярким примером является недавняя глобальная атака программы-вымогателя REvil на флоридского поставщика программного обеспечения Kaseya.
Атаки программ-вымогателей растут в геометрической прогрессии, а требования к выкупу растут в геометрической прогрессии. Понимание того, кто эти группы и чего они хотят, имеет решающее значение для их свержения.
Вот топ-5 онлайн-банд на сегодняшний день.
Ведущая онлайн-банда сегодняшнего дня – DarkSide
DarkSide — это группа, стоящая за майской атакой с целью выкупа на Colonial Pipeline, которая нанесла ущерб сети распределения топлива Colonial Pipeline, что вызвало обеспокоенность по поводу нехватки бензина.
DarkSide, выпущенная в августе 2020 года, открыто признала, что ее вредоносное ПО использовалось сотрудниками в случае атаки Colonial Pipeline. Группа превращается в современного интернет-Робин Гуда – зарабатывающего деньги вместе с богатыми и даже жертвующего деньги на благотворительность.
Платформы программ-вымогателей, подобные той, которая использовалась при атаке Colonial Pipeline, часто действуют по схеме двойного или тройного вымогательства, взимая как ключ дешифрования для разблокировки файлов и серверов компании, так и выкуп за уничтожение украденных данных.
Организация входит в давно известную в мире кибербезопасности преступную группировку из России и стран бывшего СССР, а также из Северной Кореи, Китая, Сирии и Ирана.
Ведущая онлайн-банда сегодняшнего дня – REvil
Группа программ-вымогателей REvil в настоящее время привлекает внимание из-за продолжающегося инцидента с Kaseya, а также недавней атаки на глобальную мясоперерабатывающую компанию JBS. Особенно активна эта группа была в период 2020-2021 годов.
В апреле REvil украл спецификации невыпущенных продуктов Apple у Quanta Computer, тайваньской компании, занимающейся сборкой ноутбуков Apple. За предотвращение публикации украденных данных потребовали выкуп в размере 50 миллионов долларов. Пока неизвестно, выплачена эта сумма или нет.
Лучшая онлайн-банда сегодняшнего дня – Clop
Программа-вымогатель Clop была разработана в 2019 году группой финансовых компаний, которым удалось привлечь полмиллиарда долларов.
Безошибочный способ управления Clop Group — это «двойной шантаж». Он нацелен на организации с требованием выкупа в обмен на ключ дешифрования, который восстановит доступ организации к украденным данным. Однако тогда жертвам придется заплатить дополнительный выкуп, чтобы не обнародовать данные.
Исторические примеры показывают, что компании, которые платят единовременный выкуп, с большей вероятностью вернут его в будущем. Таким образом, хакеры, как правило, нацелены на одну и ту же организацию и каждый раз просят больше денег.
Это может означать обучение кого-либо тому, как сочетать атаки типа «распределенный отказ в обслуживании» (DDoS) и программы-вымогатели, чтобы оказать давление на переговоры. Программа-вымогатель не позволит компании работать с прошлыми и текущими заказами, а DDoS-атака заблокирует все новые заказы.
Ведущая онлайн-банда сегодняшнего дня – Сирийская электронная армия
Сирийская электронная армия с 2011 года проводит онлайн-атаки с целью продвижения политической пропаганды. По этому мотиву их назвали воюющей группировкой.
Хотя группа имеет связи с режимом Башара Асада, она в большей степени состоит из интернет-граждан, пытающихся стать средством массовой информации для сирийских военных.
Их метод заключается в распространении фейковых новостей через авторитетные источники. В 2013 году один-единственный твит, отправленный ими с официального аккаунта ведущего мирового информационного агентства Associated Press, привел к исчезновению миллиардов долларов с фондового рынка.
Лучшая онлайн-банда сегодняшнего дня – FIN7
FIN7, еще одна группировка, базирующаяся в России, возможно, является самой успешной онлайн-преступной организацией всех времен. Группа действует с 2012 года и в основном действует как компания.
FIN7 специализируется на атаках на компании с целью получения доступа к финансовым данным или PoS-инфраструктуре. Группа проводит сложные онлайн-фишинговые кампании с использованием социальной инженерии. Например, прежде чем отправить вредоносные документы, они могут обменяться десятками обычных сообщений со своими жертвами, чтобы отогнать их.
В большинстве случаев при атаках используются вредоносные документы с макросами для установки вредоносного ПО на компьютер жертвы и запланированные задачи для обеспечения его непрерывной работы. Затем он получает модули и выполняет их в системной памяти. В частности, мы видели модули для сканирования, загрузки дополнительных вредоносных программ, снятия скриншотов и сохранения в реестре еще одного экземпляра того же вредоносного ПО (если первый был обнаружен). Конечно, киберпреступники могут в любой момент создать дополнительные модули.
В начале 2017 года FIN7 обвинили в причастности к атаке на компании, которые предоставили данные Комиссии по ценным бумагам и биржам США. Эта конфиденциальная информация была добыта и использована для получения выкупа, который затем был инвестирован в фондовый рынок.
Присоединяйтесь к нашей группе в Facebook и Telegram. Новости Coincu общаться с более чем 10,000 XNUMX других людей и обмениваться информацией о рынке криптовалют.
Важная заметка: Весь контент на сайте предназначен только для информационных целей и не является инвестиционным советом. Ваши деньги, выбор за вами.