Компания Symantec, специализирующаяся на разработке приложений для кибербезопасности, заблокировала атаку преступной группы, которая вымогала биткоины у 30 американских компаний, часть из которых входит в рейтинг Fortune 500.
Вымогатели пытались зашифровать компьютеры
Symantec, подразделение Broadcom, обнаружило и предупредило своих клиентов о серии готовящихся атак на американские компании. Злоумышленники пытались запустить вирус-шифровщик WastedLocker (Ransom.WastedLocker), взломав сети компаний-жертв. Конечная цель этих атак – нанести ущерб ИТ-инфраструктуре жертвы, зашифровав большинство компьютеров и серверов, чтобы потребовать выкуп в несколько миллионов долларов. По меньшей мере, преступники атаковали 31 организацию, а это означает, что общее количество атак могло быть намного выше. Злоумышленники уже проникли в сети целевых организаций и готовили почву для проведения атак с использованием вымогателей, но не успели активировать вирус-шифровальщик. WastedLocker – это новый вирус-шифровальщик, который дистанционно попадает в компьютерные сети жертвы и блокирует большинство данных, содержащихся на данном устройстве. WastedLocker был создан мошеннической кибергруппировкой Evil Corp. Ранее она была связана с банковским «трояном» Dridex и BitPaymer Ransomware, которые, как полагают, заработали своим создателям десятки миллионов долларов.«Атаки начинаются с вредоносной платформы на основе JavaScript, известной как SocGholish, отслеживаемой более, чем на 150 скомпрометированных веб-сайтах, которая маскируется под обновление программного обеспечения. После того, как злоумышленники получат доступ к сети жертвы, они используют обычное вредоносное ПО Cobalt Strike в тандеме с несколькими инструментами, предназначенными для распространения и кражи учетных данных, перемещения по сети для развертывания вымогателя WastedLocker на несколько компьютеров», – говорится в официальном сообщении Symantec.Программное обеспечение Symantec Targeted Attack Cloud Analytics активно выявляло атаки в сетях заказчиков, используя передовое машинное обучение для выявления моделей активности, связанных с целевыми атаками. Это открытие позволило экспертам Sуmantec определить организации, на которые был нацелен WastedLocker, и выявить дополнительные инструменты, тактики и процедуры, используемые злоумышленниками, а также усилить защиту от каждого этапа атаки.
«На сегодняшний день Symantec раскрыла атаки на 31 организацию. Все они были расположены в США. Подавляющее большинство жертв – крупные корпорации. Помимо ряда крупных частных компаний, в списке было 11 компаний, восемь из которых входят в список Fortune 500», – заявили в Sуmantec.
Хакеры атакуют даже суперкомпьютеры
Это не первый случай атаки компьютеров корпораций в текущем году. Ранее BeInCrypto сообщал, что суперкомпьютеры в нескольких странах мира подверглись заражению вирусом майнинга. О взломе системы заявили практически одновременно в Германии, Великобритании, Швейцарии и Испании. Сейчас доступ к суперкомпьютерам закрыт, а специалисты выясняют, каким образом хакерам удалось заразить систему. Также хакеры пытались запустить вирус и на платформу для ведения блогов. Стало известно, что атака затронула как сайты Ghost (Pro), так и биллинговые сервисы Ghost.org. В компании пояснили, что нет никаких доказательств того, что личные данные клиентов, пароли, а также данные кредитных и банковских карт, были получены злоумышленниками.Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
Карина Крупенченкова
Карина Крупенченкова, криптожурналист, PR-менеджер, член Национального союза журналистов Украины, член Международной Федерации журналистов. Специалист по партнерствам с опытом работы в криптовалютной индустрии.
Карина Крупенченкова, криптожурналист, PR-менеджер, член Национального союза журналистов Украины, член Международной Федерации журналистов. Специалист по партнерствам с опытом работы в криптовалютной индустрии.
READ FULL BIO
Sponsored
Sponsored