Новая группа кибервымогателей Shadow («Тень») начала атаковать крупные российские промышленные компании. Нападения начались с марта текущего года. Хакеры требуют за расшифровку данных суммы в размере $1–2 млн. Об этом сообщает ТАСС со ссылкой на компанию Group-IB, работающую в сфере кибербезопасности.
Эксперты лаборатории компьютерной криминалистики Group-IB зафиксировали атаки новой группы вымогателей Shadow на крупные российские компании. Группа активна как минимум с середины марта этого года. За расшифровку данных злоумышленники требуют от жертвы сумму от $1–2 млн, — рассказали в пресс-службе компании.
Там пояснили, что хакеры проникают в инфраструктуру жертв через уязвимые публичные сервисы, после чего шифруют данные компании с помощью версии программы-вымогателя LockBit3. Для операционных систем Linux злоумышленники используют шифровальщик на основе программы-вымогателя Babuk.
В компании заявили, что в ходе расследования был установлен факт ошибочного набора атак на клавиатуре с украинской раскладкой. Также отмечается, что выявленные при атаках инструменты неизвестная группировка использовала для атак на российские банки в 2018 году.
Эксперты утверждают, что ранее вымогатели практически не использовали в РФ подобный инструмент шантажа.
Ранее хакерская группировка RaHDit опубликовала список из Telegram-каналов в российском сегменте, предположительно, связанных с Центрами информационно-психологических операций (ЦИПСО) ВСУ. Список поделен на несколько групп, среди которых замаскированные под поддержку спецоперации, против мобилизации, о погибших и пленных. Кроме того, обнаружены псевдооппозиционные каналы и паблики, ориентированные на Украину.