Найти в Дзене
CISOCLUB
11,5 тыс подписчиков

Киберпреступники из NetWalker за 5 месяцев заработали около 25 млн. долларов

15
1 мин
Эксперты по информационной безопасности компании McAfee отмечают, что операторы вредоноса NetWalker Ransomware с марта 2020 г. смогли заработать на своей деятельности около 25 млн. долларов, которые были заплачены многочисленными жертвами в качестве выкупа. О точной статистике в этом направлении говорить сложно, но даже примерный подсчет в 25 млн. долларов ставит хакеров из NetWalker на вершину рейтинга наиболее успешных АРТ-группировок-вымогателей, которые имеют мировую известность, а также в один ряд с REvil, Ryuk, Dharma. Специалисты компании McAfee, которые не так давно опубликовали подробный отчет о деятельности NetWalker, смогли отследить платежи, которые жертвы делали по известным криптовалютным адресам, напрямую связанных с группировкой вымогателей. Вредоносное ПО NetWalker Ransomware впервые было зарегистрировано в августе 2019 г. Решение работает как RaaS с закрытым доступом. Другие киберпреступники регистрируются на портале, после чего им предоставляется за отдельную плат

Эксперты по информационной безопасности компании McAfee отмечают, что операторы вредоноса NetWalker Ransomware с марта 2020 г. смогли заработать на своей деятельности около 25 млн. долларов, которые были заплачены многочисленными жертвами в качестве выкупа.

О точной статистике в этом направлении говорить сложно, но даже примерный подсчет в 25 млн. долларов ставит хакеров из NetWalker на вершину рейтинга наиболее успешных АРТ-группировок-вымогателей, которые имеют мировую известность, а также в один ряд с REvil, Ryuk, Dharma.

-2

Специалисты компании McAfee, которые не так давно опубликовали подробный отчет о деятельности NetWalker, смогли отследить платежи, которые жертвы делали по известным криптовалютным адресам, напрямую связанных с группировкой вымогателей.

Вредоносное ПО NetWalker Ransomware впервые было зарегистрировано в августе 2019 г. Решение работает как RaaS с закрытым доступом. Другие киберпреступники регистрируются на портале, после чего им предоставляется за отдельную плату доступ к сервису, в котором они могут создавать собственные версии программ-вымогателей.

-3

Операторы NetWalker предпочитают решения, с помощью которых можно выполнять вторжения с использованием сетевых атак – на RDP-серверы, VPN-серверы, сетевые устройства, брандмауэры и т. д. Эксперты из McAfee отмечают, что NetWalker выполнял вторжение, воспользовавшись эксплойтами на серверах Oracle WebLogic и Apache Tomcat, заходя в сети через конечные точки RDP со слабыми учетными данными, либо с использованием фишинга персонала в важных компаниях.

Последней громкой жертвой оператора NetWalker стал Мичиганский государственный университет, сети которого были заражены в конце мая 2020 г. ИБ-специалисты из McAfee отмечают, что NetWalker представляет опасность не только для американских компаний и учреждений, но также для организаций Западной Европы.

По последней статистике, которая была предоставлена сервисом ID-Ransomware, активность NetWalker в последние месяцы неуклонно растет, что говорит о том, что портал RaaS группировки – настоящий хит среди киберпреступного подполья.