В началото на този месец ви съобщихме, че Maze, една от най-актуалните хакерски групи, занимаваща се с разпространението на рансъмуер обяви своето оттегляне.

За по-малко от две години, Maze е криптовируса, участвал във високопрофилни атаки, като тези към LG Electronics, Cognizat, Xerox и др., донесли милиони на хакерите. Скоро след оттеглянето на Maze от сцената на зловредния код, Bleeping Computer съобщиха, че много от операторите и свързаните с Maze лица се насочват към друга зловредна програма и нейната инфраструктура – Egregor. Все още малко се знае за методите на хората зад Egregor, като например това, дали подобно на Maze програмата ще се разпространява по бизнес модела на „рансъмуер като услуга“. Но като група, която иска да анонсира своето стъпване на престъпната сцена, Egregor се похвалиха с наистина значима жертва – японското гейм студио Capcom. Подобно и на други модерни рансъмуер групи днес, и Egregor използват познатата схема на „двойно изнудване“, при която освен криптиране на части от корпоративната мрежа, те извличат чувствителни данни от нея и заплашват да ги публикуват онлайн, с което да нарушат репутацията на своята жертва. А както се разбра по-рано тази седмица, Egregor са успели да се доберат и до лични данни на потребители и служители – нещо, което признаха от японската компания. А сега разбираме и за това, че Egregor са започнали да използват новаторски начин да изложат допълнително своите жертви, за което отново ни предават Bleeping Computer.

Една успешна хакерска атака може да има опустошителни последици към дадена компания. И макар рансъмуер атаките да не са от този тип, които могат да съсипят бизнеса на засегнатата страна, то те може да доведат сериозни последствия по отношението на доверието към нея, нейната репутация и финансови загуби, изразяващи се в спад на цената на акциите, глоби от страна на регулаторните органи и разходване на средства – понякога сериозни – по възстановяване на щетите. Това се явява и една от причините, поради които някои компании понякога крият за осъществена успешна хакерска атака към мрежите им. С новата тактика на Egregor, това е трудно да се скрие. Хакерите са започнали да зареждат в принтерите в мрежата на компанията станала жертва на посегателствата им, бележката с искания откуп. Точно това се е случило след успешното компрометиране на Cencosud. Bleeping допълват, че възможността за тези действия не е заложена директно в изпълнимия файл на зловредната програма, а е вероятно изготвен автоматизиран скрипт, който се активира в края на действията им, мака и все още да няма доказателство за това.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари