Атаки программ-вымогателей растут во всех странах. Уровень активности банд становится все более изощренным, поскольку они не только нападают на отечественные организации и компании, но и откровенно бесчинствуют по всему миру. Ярким примером является недавняя глобальная атака программы-вымогателя REvil на флоридского поставщика программного обеспечения Kaseya.

Атаки программ-вымогателей растут в геометрической прогрессии, а требования к выкупу растут в геометрической прогрессии. Понимание того, кто эти группы и чего они хотят, имеет решающее значение для их свержения.

Вот топ-5 онлайн-банд на сегодняшний день.

Ведущая онлайн-банда сегодняшнего дня – DarkSide

DarkSide — это группа, стоящая за майской атакой с целью выкупа на Colonial Pipeline, которая нанесла ущерб сети распределения топлива Colonial Pipeline, что вызвало обеспокоенность по поводу нехватки бензина.

DarkSide, выпущенная в августе 2020 года, открыто признала, что ее вредоносное ПО использовалось сотрудниками в случае атаки Colonial Pipeline. Группа превращается в современного интернет-Робин Гуда – зарабатывающего деньги вместе с богатыми и даже жертвующего деньги на благотворительность.

Платформы программ-вымогателей, подобные той, которая использовалась при атаке Colonial Pipeline, часто действуют по схеме двойного или тройного вымогательства, взимая как ключ дешифрования для разблокировки файлов и серверов компании, так и выкуп за уничтожение украденных данных.

Организация входит в давно известную в мире кибербезопасности преступную группировку из России и стран бывшего СССР, а также из Северной Кореи, Китая, Сирии и Ирана.

Ведущая онлайн-банда сегодняшнего дня – REvil

Группа программ-вымогателей REvil в настоящее время привлекает внимание из-за продолжающегося инцидента с Kaseya, а также недавней атаки на глобальную мясоперерабатывающую компанию JBS. Особенно активна эта группа была в период 2020-2021 годов.

В апреле REvil украл спецификации невыпущенных продуктов Apple у Quanta Computer, тайваньской компании, занимающейся сборкой ноутбуков Apple. За предотвращение публикации украденных данных потребовали выкуп в размере 50 миллионов долларов. Пока неизвестно, выплачена эта сумма или нет.

Лучшая онлайн-банда сегодняшнего дня – Clop

Программа-вымогатель Clop была разработана в 2019 году группой финансовых компаний, которым удалось привлечь полмиллиарда долларов.

Безошибочный способ управления Clop Group — это «двойной шантаж». Он нацелен на организации с требованием выкупа в обмен на ключ дешифрования, который восстановит доступ организации к украденным данным. Однако тогда жертвам придется заплатить дополнительный выкуп, чтобы не обнародовать данные.

Исторические примеры показывают, что компании, которые платят единовременный выкуп, с большей вероятностью вернут его в будущем. Таким образом, хакеры, как правило, нацелены на одну и ту же организацию и каждый раз просят больше денег.

Это может означать обучение кого-либо тому, как сочетать атаки типа «распределенный отказ в обслуживании» (DDoS) и программы-вымогатели, чтобы оказать давление на переговоры. Программа-вымогатель не позволит компании работать с прошлыми и текущими заказами, а DDoS-атака заблокирует все новые заказы.

Ведущая онлайн-банда сегодняшнего дня – Сирийская электронная армия

Сирийская электронная армия с 2011 года проводит онлайн-атаки с целью продвижения политической пропаганды. По этому мотиву их назвали воюющей группировкой.

Хотя группа имеет связи с режимом Башара Асада, она в большей степени состоит из интернет-граждан, пытающихся стать средством массовой информации для сирийских военных.

Их метод заключается в распространении фейковых новостей через авторитетные источники. В 2013 году один-единственный твит, отправленный ими с официального аккаунта ведущего мирового информационного агентства Associated Press, привел к исчезновению миллиардов долларов с фондового рынка.

Лучшая онлайн-банда сегодняшнего дня – FIN7

FIN7, еще одна группировка, базирующаяся в России, возможно, является самой успешной онлайн-преступной организацией всех времен. Группа действует с 2012 года и в основном действует как компания.

FIN7 специализируется на атаках на компании с целью получения доступа к финансовым данным или PoS-инфраструктуре. Группа проводит сложные онлайн-фишинговые кампании с использованием социальной инженерии. Например, прежде чем отправить вредоносные документы, они могут обменяться десятками обычных сообщений со своими жертвами, чтобы отогнать их.

В большинстве случаев при атаках используются вредоносные документы с макросами для установки вредоносного ПО на компьютер жертвы и запланированные задачи для обеспечения его непрерывной работы. Затем он получает модули и выполняет их в системной памяти. В частности, мы видели модули для сканирования, загрузки дополнительных вредоносных программ, снятия скриншотов и сохранения в реестре еще одного экземпляра того же вредоносного ПО (если первый был обнаружен). Конечно, киберпреступники могут в любой момент создать дополнительные модули.

В начале 2017 года FIN7 обвинили в причастности к атаке на компании, которые предоставили данные Комиссии по ценным бумагам и биржам США. Эта конфиденциальная информация была добыта и использована для получения выкупа, который затем был инвестирован в фондовый рынок.

Присоединяйтесь к нашей группе в Facebook и Telegram. Новости Coincu общаться с более чем 10,000 XNUMX других людей и обмениваться информацией о рынке криптовалют.

Важная заметка: Весь контент на сайте предназначен только для информационных целей и не является инвестиционным советом. Ваши деньги, выбор за вами.