Компания Symantec, специализирующаяся на разработке приложений для кибербезопасности, заблокировала атаку преступной группы, которая вымогала биткоины у 30 американских компаний, часть из которых входит в рейтинг Fortune 500.

Вымогатели пытались зашифровать компьютеры

Symantec, подразделение Broadcom, обнаружило и предупредило своих клиентов о серии готовящихся атак на американские компании. Злоумышленники пытались запустить вирус-шифровщик WastedLocker (Ransom.WastedLocker), взломав сети компаний-жертв. Конечная цель этих атак – нанести ущерб ИТ-инфраструктуре жертвы, зашифровав большинство компьютеров и серверов, чтобы потребовать выкуп в несколько миллионов долларов. По меньшей мере, преступники атаковали 31 организацию, а это означает, что общее количество атак могло быть намного выше. Злоумышленники уже проникли в сети целевых организаций и готовили почву для проведения атак с использованием вымогателей, но не успели активировать вирус-шифровальщик.

WastedLocker – это новый вирус-шифровальщик, который дистанционно попадает в компьютерные сети жертвы и блокирует большинство данных, содержащихся на данном устройстве. WastedLocker был создан мошеннической кибергруппировкой Evil Corp. Ранее она была связана с банковским «трояном» Dridex и BitPaymer Ransomware, которые, как полагают, заработали своим создателям десятки миллионов долларов.

«Атаки начинаются с вредоносной платформы на основе JavaScript, известной как SocGholish, отслеживаемой более, чем на 150 скомпрометированных веб-сайтах, которая маскируется под обновление программного обеспечения. После того, как злоумышленники получат доступ к сети жертвы, они используют обычное вредоносное ПО Cobalt Strike в тандеме с несколькими инструментами, предназначенными для распространения и кражи учетных данных, перемещения по сети для развертывания вымогателя WastedLocker на несколько компьютеров», – говорится в официальном сообщении Symantec.

Программное обеспечение Symantec Targeted Attack Cloud Analytics активно выявляло атаки в  сетях заказчиков, используя передовое машинное обучение для выявления моделей активности, связанных с целевыми атаками.  Это открытие позволило экспертам Sуmantec определить организации, на которые был нацелен WastedLocker, и выявить дополнительные инструменты, тактики и процедуры, используемые злоумышленниками, а также усилить защиту от каждого этапа атаки.

«На сегодняшний день Symantec раскрыла атаки на 31 организацию. Все они были расположены в США. Подавляющее большинство жертв – крупные корпорации. Помимо ряда крупных частных компаний, в списке было 11 компаний, восемь из которых входят в список Fortune 500», – заявили в Sуmantec.

Хакеры атакуют даже суперкомпьютеры

Это не первый случай атаки компьютеров корпораций в текущем году. Ранее BeInCrypto сообщал, что суперкомпьютеры в нескольких странах мира подверглись заражению вирусом майнинга. О взломе системы заявили практически одновременно в Германии, Великобритании, Швейцарии и Испании. Сейчас доступ к суперкомпьютерам закрыт, а специалисты выясняют, каким образом хакерам удалось заразить систему.

Также хакеры пытались запустить вирус и на платформу для ведения блогов. Стало известно, что атака затронула как сайты Ghost (Pro), так и биллинговые сервисы Ghost.org. В компании пояснили, что нет никаких доказательств того, что личные данные клиентов, пароли, а также данные кредитных и банковских карт, были получены злоумышленниками.