В последните месеци се наблюдават явни тенденции сред групите, атакуващи с рансъмуер. Като все по-силно ориентиране към целенасочени атаки над компании вместо масовите спам кампании. Другата тенденция тук е подсигуряване на хакерите с кражба на данните, които заключват. Така, даже и ако атакуваната компания да има бекъп масиви, хакерите заплашват да публикуват откраднатите чувствителни данни в открит вид в Интернет. Подобен ход може да има потенциални катастрофални последици за жертвата.

Тези дни разбрахме за поредната рансъмуер атака към голяма компания – доставчикът на носима технология и навигационни услуги Garmin. Но още една голяма компания е станала жертва на подобна атака. Това е немския консорциум Dussmann Group, глобална компания за услуги, даваща работа на над 65 000 души в 22 държави по света и генерираща милиарди евро приходи всяка година. Според запознати със ситуацията, рансъмуер заплахата, с която е атакувана мрежата на компанията е Nifilim.

Скоро след атаката, хакерите, атакували Dussmann Group започват да публикуват над 16 000 файла в даркуеб сайт, като доказателство за извършеното от тях престъпление, предава ransomleaks. Сред публикуваните данни присъстват и лични данни на някои от висшия мениджмънт на компанията.

От Dussman излязоха с официално становище по случая, признавайки за инцидента, при който е било атакувано успешно дъщерното дружество на компанията Dresdner Kühlanlagenbau. Те споделят също така, че информацията е била криптирана и копирана. Веднага след като разбират за пробива, администриращите мрежата на компанията изключват сървърите. След това Dussman се свързват с властите в провинция Саксония, за да ги уведомят за случая. Води се разследване.

Nefilim е сравнително нов рансъмуер вариант със сходни характеристики с Nemty. Според Trend Micro, най-вероятно хакерите са проникнали в мрежата чрез RDP.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
7 Коментара
стари
нови оценка
Отзиви
Всички коментари