Symantec спасла 30 американских компаний от биткоин-вымогателей

Поделиться
СОДЕРЖАНИЕ
  • Вымогатели пытались ограбить больше 30 компаний

  • Новый вирус-шифровщик способен зашифровать информацию даже на серверах

  • Мошенники пытались получить несколько миллионов долларов за возврат файлов

  • promo

    Самый ТОПовый канал по заработку на криптовалютах.

Международный консорциум новостных организаций, разрабатывающий стандарты прозрачности.

Компания Symantec, специализирующаяся на разработке приложений для кибербезопасности, заблокировала атаку преступной группы, которая вымогала биткоины у 30 американских компаний, часть из которых входит в рейтинг Fortune 500.

Sponsored



Sponsored

Вымогатели пытались зашифровать компьютеры

 

Symantec, подразделение Broadcom, обнаружило и предупредило своих клиентов о серии готовящихся атак на американские компании. Злоумышленники пытались запустить вирус-шифровщик WastedLocker (Ransom.WastedLocker), взломав сети компаний-жертв. Конечная цель этих атак – нанести ущерб ИТ-инфраструктуре жертвы, зашифровав большинство компьютеров и серверов, чтобы потребовать выкуп в несколько миллионов долларов. По меньшей мере, преступники атаковали 31 организацию, а это означает, что общее количество атак могло быть намного выше. Злоумышленники уже проникли в сети целевых организаций и готовили почву для проведения атак с использованием вымогателей, но не успели активировать вирус-шифровальщик.

Sponsored



Sponsored

WastedLocker – это новый вирус-шифровальщик, который дистанционно попадает в компьютерные сети жертвы и блокирует большинство данных, содержащихся на данном устройстве. WastedLocker был создан мошеннической кибергруппировкой Evil Corp. Ранее она была связана с банковским «трояном» Dridex и BitPaymer Ransomware, которые, как полагают, заработали своим создателям десятки миллионов долларов.

«Атаки начинаются с вредоносной платформы на основе JavaScript, известной как SocGholish, отслеживаемой более, чем на 150 скомпрометированных веб-сайтах, которая маскируется под обновление программного обеспечения. После того, как злоумышленники получат доступ к сети жертвы, они используют обычное вредоносное ПО Cobalt Strike в тандеме с несколькими инструментами, предназначенными для распространения и кражи учетных данных, перемещения по сети для развертывания вымогателя WastedLocker на несколько компьютеров», – говорится в официальном сообщении Symantec.

Программное обеспечение Symantec Targeted Attack Cloud Analytics активно выявляло атаки в  сетях заказчиков, используя передовое машинное обучение для выявления моделей активности, связанных с целевыми атаками.  Это открытие позволило экспертам Sуmantec определить организации, на которые был нацелен WastedLocker, и выявить дополнительные инструменты, тактики и процедуры, используемые злоумышленниками, а также усилить защиту от каждого этапа атаки.

«На сегодняшний день Symantec раскрыла атаки на 31 организацию. Все они были расположены в США. Подавляющее большинство жертв – крупные корпорации. Помимо ряда крупных частных компаний, в списке было 11 компаний, восемь из которых входят в список Fortune 500», – заявили в Sуmantec.

Хакеры атакуют даже суперкомпьютеры

 

Это не первый случай атаки компьютеров корпораций в текущем году. Ранее BeInCrypto сообщал, что суперкомпьютеры в нескольких странах мира подверглись заражению вирусом майнинга. О взломе системы заявили практически одновременно в Германии, Великобритании, Швейцарии и Испании. Сейчас доступ к суперкомпьютерам закрыт, а специалисты выясняют, каким образом хакерам удалось заразить систему.

Также хакеры пытались запустить вирус и на платформу для ведения блогов. Стало известно, что атака затронула как сайты Ghost (Pro), так и биллинговые сервисы Ghost.org. В компании пояснили, что нет никаких доказательств того, что личные данные клиентов, пароли, а также данные кредитных и банковских карт, были получены злоумышленниками.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Sponsored
Share Article

Карина Крупенченкова, криптожурналист, PR-менеджер, член Национального союза журналистов Украины, член Международной Федерации журналистов.

ПОДПИШИСЬ

Самый ТОПовый канал по заработку на Крипте

Подключайся

Решение для корпоративных клиентов от Currency.com

Узнать больше

Самый ТОПовый канал по заработку на Крипте

Подключайся