Точно, както природата не търпи да остава празно място, така и на киберпрестъпната сцена днес слизането на една криминална група от нея е последвано от възхода на друга. Такъв беше случаят с GandCrab и замяната им с REvil (или Sodinokibi), така се случи и с Maze и появата на Egregor.

Макар и съвсем млада, престъпната група успя да се настани трайно в публичното пространство с няколко удара над високопрофилни цели, като Canon, Crytek, Ubisoft, Barnes & Nobles и Capcom.

Появили се по-рано тази година, Egregor следват актуалните тенденции в разпространението на рансъмуер заплахи, като метода на двойното изнудване – освен криптиране на информацията и последвалото публикуване на чувствителни данни, откраднати от жертвата, а наскоро разбрахме и за използван от тях любопитен нов метод за уронване престижа на засегнатата компания. Тази седмица, Egregor взеха пореден „ценен“ скалп – този на американската търговска верига Kmart.

По информация на Bleeping Computer, хакерите са успели да изведат от строя някои бекенд части на мрежата на Kmart, като преди това са поели контрол над Windows домейн контролера. Медията предава, че няколко сайта, свързани с Transformco, собственика на Kmart са били изведени извън строя, като например 88sears.com, който все още е недостъпен. Няма информация за това дали и каква информация е била криптирана или открадната или стойността на искания откуп от страна на Egregor. От Transformco са отказали коментар по случая след запитване на Bleeping.

5 1 глас
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари