Эксперты по информационной безопасности компании McAfee отмечают, что операторы вредоноса NetWalker Ransomware с марта 2020 г. смогли заработать на своей деятельности около 25 млн. долларов, которые были заплачены многочисленными жертвами в качестве выкупа.
О точной статистике в этом направлении говорить сложно, но даже примерный подсчет в 25 млн. долларов ставит хакеров из NetWalker на вершину рейтинга наиболее успешных АРТ-группировок-вымогателей, которые имеют мировую известность, а также в один ряд с REvil, Ryuk, Dharma.
Специалисты компании McAfee, которые не так давно опубликовали подробный отчет о деятельности NetWalker, смогли отследить платежи, которые жертвы делали по известным криптовалютным адресам, напрямую связанных с группировкой вымогателей.
Вредоносное ПО NetWalker Ransomware впервые было зарегистрировано в августе 2019 г. Решение работает как RaaS с закрытым доступом. Другие киберпреступники регистрируются на портале, после чего им предоставляется за отдельную плату доступ к сервису, в котором они могут создавать собственные версии программ-вымогателей.
Операторы NetWalker предпочитают решения, с помощью которых можно выполнять вторжения с использованием сетевых атак – на RDP-серверы, VPN-серверы, сетевые устройства, брандмауэры и т. д. Эксперты из McAfee отмечают, что NetWalker выполнял вторжение, воспользовавшись эксплойтами на серверах Oracle WebLogic и Apache Tomcat, заходя в сети через конечные точки RDP со слабыми учетными данными, либо с использованием фишинга персонала в важных компаниях.
Последней громкой жертвой оператора NetWalker стал Мичиганский государственный университет, сети которого были заражены в конце мая 2020 г. ИБ-специалисты из McAfee отмечают, что NetWalker представляет опасность не только для американских компаний и учреждений, но также для организаций Западной Европы.
По последней статистике, которая была предоставлена сервисом ID-Ransomware, активность NetWalker в последние месяцы неуклонно растет, что говорит о том, что портал RaaS группировки – настоящий хит среди киберпреступного подполья.
