Вымогатели пытались зашифровать компьютеры
Symantec, подразделение Broadcom, обнаружило и предупредило своих клиентов о серии готовящихся атак на американские компании. Злоумышленники пытались запустить вирус-шифровщик WastedLocker (Ransom.WastedLocker), взломав сети компаний-жертв. Конечная цель этих атак – нанести ущерб ИТ-инфраструктуре жертвы, зашифровав большинство компьютеров и серверов, чтобы потребовать выкуп в несколько миллионов долларов. По меньшей мере, преступники атаковали 31 организацию, а это означает, что общее количество атак могло быть намного выше. Злоумышленники уже проникли в сети целевых организаций и готовили почву для проведения атак с использованием вымогателей, но не успели активировать вирус-шифровальщик.
WastedLocker – это новый вирус-шифровальщик, который дистанционно попадает в компьютерные сети жертвы и блокирует большинство данных, содержащихся на данном устройстве. WastedLocker был создан мошеннической кибергруппировкой Evil Corp. Ранее она была связана с банковским «трояном» Dridex и BitPaymer Ransomware, которые, как полагают, заработали своим создателям десятки миллионов долларов.
«Атаки начинаются с вредоносной платформы на основе JavaScript, известной как SocGholish, отслеживаемой более, чем на 150 скомпрометированных веб-сайтах, которая маскируется под обновление программного обеспечения. После того, как злоумышленники получат доступ к сети жертвы, они используют обычное вредоносное ПО Cobalt Strike в тандеме с несколькими инструментами, предназначенными для распространения и кражи учетных данных, перемещения по сети для развертывания вымогателя WastedLocker на несколько компьютеров», – говорится в официальном сообщении Symantec.
Программное обеспечение Symantec Targeted Attack Cloud Analytics активно выявляло атаки в сетях заказчиков, используя передовое машинное обучение для выявления моделей активности, связанных с целевыми атаками. Это открытие позволило экспертам Sуmantec определить организации, на которые был нацелен WastedLocker, и выявить дополнительные инструменты, тактики и процедуры, используемые злоумышленниками, а также усилить защиту от каждого этапа атаки.
«На сегодняшний день Symantec раскрыла атаки на 31 организацию. Все они были расположены в США. Подавляющее большинство жертв – крупные корпорации. Помимо ряда крупных частных компаний, в списке было 11 компаний, восемь из которых входят в список Fortune 500», – заявили в Sуmantec.
Хакеры атакуют даже суперкомпьютеры
Это не первый случай атаки компьютеров корпораций в текущем году. Ранее BeInCrypto сообщал, что суперкомпьютеры в нескольких странах мира подверглись заражению вирусом майнинга. О взломе системы заявили практически одновременно в Германии, Великобритании, Швейцарии и Испании. Сейчас доступ к суперкомпьютерам закрыт, а специалисты выясняют, каким образом хакерам удалось заразить систему.
Также хакеры пытались запустить вирус и на платформу для ведения блогов. Стало известно, что атака затронула как сайты Ghost (Pro), так и биллинговые сервисы Ghost.org. В компании пояснили, что нет никаких доказательств того, что личные данные клиентов, пароли, а также данные кредитных и банковских карт, были получены злоумышленниками.
👇
У меня есть телеграм канал, где я публикую больше новостей, выкладываю обучающие статьи и делюсь аналитикой.
Загляните, и поддержите пожалуйста🙏 - TELEGRAM
Спасибо, что дочитали статью❤️