Търсене
Close this search box.

Жертви на рансъмуер получават фалшиви оферти за hack back

Някои организации, станали жертва на бандите за рансъмуер Royal и Akira, са били набелязани от  заплаха, представяща се за изследовател по сигурността, който е обещал да хакне обратно първоначалния нападател и да изтрие откраднатите данни на жертвата.

И двете операции с рансъмуер Royal и Akira използват тактиката на двойното изнудване – криптират системите на жертвите, след като откраднат информация, и заплашват с изтичане на данни, ако не бъде платен откуп.

Компанията за киберсигурност Arctic Wolf заявява, че е разследвала „няколко случая“, при които с жертвите на двете групи, платили откуп, се е свързал хакер, който е твърдял, че е етичен хакер или изследовател в областта на сигурността със задълбочени познания в тази област.

Фалшивият изследовател е предлагал да предостави доказателство за достъп до откраднатите данни, които все още се намират на сървърите на нападателя, и е заявявал, че може да ги изтрие срещу заплащане до пет биткойна (около 190 000 USD по това време).

В доклада на Arctic Wolf са представени два случая от октомври и ноември 2023 г., при които киберпрестъпникът се е свързал с организации, които са били компрометирани от рансъмуерите Royal и Akira.

В първия случай измамникът се представя за „Ethical Side Group“ (ESG) и първоначално погрешно приписва атаката на бандата „TommyLeaks“, а по-късно преминава към разказ, в който твърди, че има достъп до сървъра на Royal.

Заслужава да се отбележи, че тази жертва е започнала преговори с актора на откупа година по-рано, през 2022 г.

При втория инцидент измамникът е използвал прякора „xanonymoux“ и е предложил да изтрие файловете на сървърите на Akira или да осигури достъп до сървъра им.

Въпреки това в комуникация няколко седмици преди офертата за връщане на хакерската атака от Akira заявиха, че не са ексфилтрирали никакви данни и атаката им само е криптирала нарушените системи.

Common tactics
Тактика на измамника (Arctic Wolf)

Arctic Wolf съобщава, че първоначалната комуникация по програма за незабавни съобщения е съдържала десет общи фрази и същият метод е използван за предоставяне на доказателство за достъп до откраднатите данни. Това предполага, че зад двата опита стои едно и също лице.

Атаките с рансъмуер представляват сложна мрежа от предизвикателства за жертвите, които се простират далеч отвъд непосредствената криза на криптираните и откраднати данни, като имат дълготраен ефект.

Тези опити за измама подчертават още един аспект на многопластовия проблем и представляват допълнителни рискове, които могат да утежнят финансовото бреме за жертвите на рансъмуер.

 

Източник: e-security.bg

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
Бъдете социални
Още по темата
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
02/04/2024

Индия спасява 250 граждани,...

Индийското правителство съобщи, че е спасило...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!