Специалисты по информационной безопасности компании F.A.C.C.T. сообщили о регистрации новых кибератак хакерской группировки Shadow, которая также известна под названием Comet. Эти атаки проводятся против российского бизнеса с использованием вымогательского программного обеспечения, но теперь злоумышленники этой группировки называют себя DARKSTAR.
Как рассказали эксперты по кибербезопасности компании F.A.C.C.T., инструменты, тактики и техники хакерской группировки Shadow не изменились в 2024 году. В частности, для получения несанкционированного доступа к целевым сетям они используют AnyDesk и ngrok, а для шифрования файлов в IT-инфраструктуре атакованных организаций — программы-вымогатели LockBit 3 (Black) и Babuk.
Аналитики отметили, что новое имя (DARKSTAR) этой хакерской группировки было найдено в записке с требованием о перечислении выкупа, а также на сайте, который был создан злоумышленниками для ведения переговоров с атакованными организациями.
В компании F.A.C.C.T. отмечают, что это уже второе изменение названия одной и той же хакерской группировки за последние 6 месяцев. В сентябре 2023 года злоумышленники переименовали себя в Comet, а в январе 2024 года — уже в DARKSTAR.
Также отмечается, что на данный момент хакерская группировка DARKSTAR не имеет собственного сайта, на котором бы они могли публиковать перечень атакованных организаций и образцы украденной у них конфиденциальной информации. Проведённые экспертами компании F.A.C.C.T. исследования демонстрируют, что соответствующие объявления представители этой хакерской группы публикуют на чужих профильных сайтах других киберпреступников.
Летом 2023 года специалисты по информационной безопасности компании F.A.C.C.T. заявляли, что хакеры-вымогатели из группировки Shadow, а также политически мотивированные хактивисты группы Twelve являются представителями одной и той же группировки. Последние используют аналогичные техники и тактики в кибератаках на отечественные организации, но с другой целью: они стараются уничтожить ИТ-инфраструктуру атакованных компаний, а денежные выкупы их не интересуют.
Оригинал публикации на сайте CISOCLUB: "F.A.C.C.T.: хакеры-вымогатели группировки Shadow продолжают атаковать российский бизнес".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
