Недавно появилась новая хакерская группа вымогателей под названием Alpha, запустившая в даркнете свой выделенный сайт/сайт утечки данных (DLS), на котором представлен первоначальный список данных шести жертв.
Учитывая недавнее появление, программа-вымогатель Alpha (стоит отличать от другой группировки ALPH) активна с мая 2023 года, имеет более низкий уровень заражения по сравнению с конкурентами и отсутствием активных образцов для анализа.
Согласно сообщению, опубликованному исследователями безопасности Netenrich, программа-вымогатель добавляет к зашифрованным файлам случайное 8-значное буквенно-цифровое расширение, превращаясь из первоначального использования «случайных чисел» в «буквенно-цифровое 8-значное» расширение в более поздних версиях. Анализ шаблона записок о выкупе показывает итеративный процесс группы по совершенствованию своих сообщений жертвам с течением времени.
DLS программы-вымогателя Alpha под названием «MYDATA» считается нестабильным и часто находится в автономном режиме, что указывает на то, что группа всё ещё находится в процессе настройки операций. DLS включает в себя приглашение для входа в систему жертвы с различными функциями, такими как СЧЁТ, ЧАТ, ИНФОРМАЦИЯ, ТЕСТОВАЯ РАСШИФРОВКА и ВЫХОД.
«В качестве тактики DLS никуда не денется», — объяснил в своём сообщении старший аналитик по угрозам Netenrich Ракеш Кришнан. «Поскольку компании обязаны сообщать SEC, сотрудникам и клиентам о «существенных» утечках данных, группы вымогателей полагают, что их жертвы будут более склонны платить выкуп, чтобы избежать потенциального репутационного ущерба или других расходов, связанных с нарушениями».
Жертвы, охватывающие различные отрасли промышленности, такие как электротехника, розничная торговля, биохимия, одежда, здравоохранение и недвижимость, являются выходцами из Великобритании, США и Израиля. В ходе расследования были обнаружены биткойн-адрес и требование группы вымогателей, идентификатор TOX и другие детали.
По словам Ракеша Кришнана, требование выкупа со стороны группы Alphaнепоследовательно, что свидетельствует о сочетании таланта и дилетантизма в области программ-вымогателей.
Полный отчет доступен по ссылке.
Оригинал публикации на сайте CISOCLUB: "Netenrich: хакерская группа Alpha Ransomware запускает сайт утечки данных в даркнете".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
