Symantec спасла 30 американских компаний от биткоин-вымогателей

Поделиться
СОДЕРЖАНИЕ
  • Вымогатели пытались ограбить больше 30 компаний

  • Новый вирус-шифровщик способен зашифровать информацию даже на серверах

  • Мошенники пытались получить несколько миллионов долларов за возврат файлов

  • promo

    Подписывайтесь на наш телеграм-канал

Международный консорциум новостных организаций, разрабатывающий стандарты прозрачности.

Компания Symantec, специализирующаяся на разработке приложений для кибербезопасности, заблокировала атаку преступной группы, которая вымогала биткоины у 30 американских компаний, часть из которых входит в рейтинг Fortune 500.



Вымогатели пытались зашифровать компьютеры

 

Symantec, подразделение Broadcom, обнаружило и предупредило своих клиентов о серии готовящихся атак на американские компании. Злоумышленники пытались запустить вирус-шифровщик WastedLocker (Ransom.WastedLocker), взломав сети компаний-жертв. Конечная цель этих атак – нанести ущерб ИТ-инфраструктуре жертвы, зашифровав большинство компьютеров и серверов, чтобы потребовать выкуп в несколько миллионов долларов. По меньшей мере, преступники атаковали 31 организацию, а это означает, что общее количество атак могло быть намного выше. Злоумышленники уже проникли в сети целевых организаций и готовили почву для проведения атак с использованием вымогателей, но не успели активировать вирус-шифровальщик.



WastedLocker – это новый вирус-шифровальщик, который дистанционно попадает в компьютерные сети жертвы и блокирует большинство данных, содержащихся на данном устройстве. WastedLocker был создан мошеннической кибергруппировкой Evil Corp. Ранее она была связана с банковским «трояном» Dridex и BitPaymer Ransomware, которые, как полагают, заработали своим создателям десятки миллионов долларов.

«Атаки начинаются с вредоносной платформы на основе JavaScript, известной как SocGholish, отслеживаемой более, чем на 150 скомпрометированных веб-сайтах, которая маскируется под обновление программного обеспечения. После того, как злоумышленники получат доступ к сети жертвы, они используют обычное вредоносное ПО Cobalt Strike в тандеме с несколькими инструментами, предназначенными для распространения и кражи учетных данных, перемещения по сети для развертывания вымогателя WastedLocker на несколько компьютеров», – говорится в официальном сообщении Symantec.

Программное обеспечение Symantec Targeted Attack Cloud Analytics активно выявляло атаки в  сетях заказчиков, используя передовое машинное обучение для выявления моделей активности, связанных с целевыми атаками.  Это открытие позволило экспертам Sуmantec определить организации, на которые был нацелен WastedLocker, и выявить дополнительные инструменты, тактики и процедуры, используемые злоумышленниками, а также усилить защиту от каждого этапа атаки.

«На сегодняшний день Symantec раскрыла атаки на 31 организацию. Все они были расположены в США. Подавляющее большинство жертв – крупные корпорации. Помимо ряда крупных частных компаний, в списке было 11 компаний, восемь из которых входят в список Fortune 500», – заявили в Sуmantec.

Хакеры атакуют даже суперкомпьютеры

 

Это не первый случай атаки компьютеров корпораций в текущем году. Ранее BeInCrypto сообщал, что суперкомпьютеры в нескольких странах мира подверглись заражению вирусом майнинга. О взломе системы заявили практически одновременно в Германии, Великобритании, Швейцарии и Испании. Сейчас доступ к суперкомпьютерам закрыт, а специалисты выясняют, каким образом хакерам удалось заразить систему.

Также хакеры пытались запустить вирус и на платформу для ведения блогов. Стало известно, что атака затронула как сайты Ghost (Pro), так и биллинговые сервисы Ghost.org. В компании пояснили, что нет никаких доказательств того, что личные данные клиентов, пароли, а также данные кредитных и банковских карт, были получены злоумышленниками.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Share Article

Карина Крупенченкова, криптожурналист, PR-менеджер, член Национального союза журналистов Украины, член Международной Федерации журналистов.

ПОДПИШИСЬ

Рейтинг лучших криптокошельков 2021 года

Читать

Присоединяйтесь к сообществу крипто-трейдеров в нашем Telegram-канале

Join