По-рано този месец ви разказахме за сериозна атака към градските системи на Атланта. Престъпници са успели да компрометират ключови компоненти от мрежата и да доставят рансъмуер към тези системи, искайки сериозна сума за откуп.

Още в началото се разбра, че става дума за известна заплаха – SamSam. Това, което отличава новата кампания на групировката зад SamSam е смяна на тактиката с цел прибирането на по-сериозни суми. Вместо да разпращат спам писма с приложени файлове в тях, киберпрестъпниците са започнали да провеждат целенасочени атаки към конкретни организации и компании. Те се възползват от недобре защитени мрежи и разбивайки пароли за RDP, след което доставят към системите в дадената организация десетки, а понякога стотици зловредни проби. Веднъж проникнали в мрежата, те си пробиват път в нея, доставяйки SamSam посредством batch скриптове или чрез инструменти като PSEXEC. Веднъж инфектирали системите, те искат откуп за връщане на достъпа до данните в тях, предлагайки единично освобождаване на отделен хост или декодиране на всички компютри, които са хванати в плен. В първия случай сумата е в размер на 7500 долара в биткойни, а във втория – $45 000, съобщават от Sophos, които правят анализ на кампанията (pdf).

„Не знаем защо цената е $45 000. Доколкото подозираме, тази конкретна сума е избрана, защото е под прага за докладване в някои случаи или може би просто престъпниците искат да вземат най-голямата възможна сума без да трябва да бъде алармирано висшето ръководство на компанията за одобрение. Всичко, което може да кажем е, че $45 000 са много пари“, пишат от британската компания.

Изглежда също така, че тактиката на престъпниците работи успешно, тъй като поглед над портфейла, към който авторите на атаките трупат откупа, показва, че в него има внушителната сума от 68.1 BTC или над 630 000 долара, и това едва от началото на годината.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

2 Коментара
стари
нови оценка
Отзиви
Всички коментари