Новый вымогатель русских хакеров Evil Corp охотится на корпорации США

Опубликовано at 19:55
217 0

Широко освещавшаяся в СМИ группировка Evil Corp на некоторое время затаилась после обвинений Министерства юстиции США, заочно предъявленных членам кибербанды в декабре 2019 года.

В настоящее время, однако, активность злоумышленников возобновилась,  группировка разработала новый вымогатель WastedLocker, чтобы заменить им устаревший BitPaymer, использовавшийся с начала 2017 года.

Данная малварь была написана с нуля, и анализ нового вымогателя не выявил практически никаких признаков повторного использования кода и других сходств между BitPaymer и WastedLocker.

По данным экспертов Fox-IT, пока зафиксировано пять больших нападений WastedLocker с мая 2020 года. Вымогатель использовался исключительно против американских компаний, а суммы выкупов, которые требует у пострадавших Evil Corp, теперь исчисляются миллионами долларов (в одном случае хакеры даже затребовали 10 миллионов).

Сообщается также, что операторы Evil Corp очень агрессивны при развертывании нового вымогателя WastedLocker: как правило, они атакуют файловые серверы, БД-сервисы, виртуальные машины и облачные среды. Также группировка стремится нарушить работу приложений для резервного копирования и связанной с ними инфраструктуры, то есть всячески затрудняет восстановление информации для пострадавших компаний.

Вместе с тем хакеры играют относительно честно: WastedLocker не умеет похищать данные перед их шифрованием (по последней моде хакеры просят выкуп дважды, первый раз за расшифровку, а второй раз угрожая опубликовать  похищенные данные в открытом доступе

Группировку Evil Corp называют одной из наиболее активных и наглых среди киберпреступников. За сведения о ее членах американское правительство назначило награду в 5 миллионов долларов, а СМИ часто обсуждают слухи об их роскошном образе жизни и возможных связях с российскими спецслужбами. Самые известные ассоциируемые с хакерами вредоносы это банковские трояны Dridex, ZeuS и BitPaymer.

Читайте также на АКБ:

Банковский троян Dridex вошел в топ самых активных зловредов

Подписываемся, следим @CyberAgency

Related Post

«Бесплатные скрипты для скрытого майнинга» — Евгений Лифшиц о природе явления

Опубликовано - 12.03.2018 0
Пользователи даже не представляют, насколько широко распространён скрытый майнинг на сайтах. Скрипты для майнинга криптовалюты, которые встраиваются в любой сайт,…