Специалисты по информационной безопасности профильной российской компании F.A.C.C.T сообщили о хакерах-вымогателях группировки MorLock, которые проводят свои атаки против российских организаций с начала 2024 года. По словам аналитиков, успешные атаки были проведены в течение последних трёх месяцев уже против девяти отечественных компаний из сегмента среднего и крупного бизнеса.
Как рассказывают эксперты по информационной безопасности компании F.A.C.C.T, хакерская группировка MorLock на данный момент специализируется только на взломе IT-инфраструктуры целевой организации и последующем шифровании файлов. Для этого киберпреступники используют известные разновидности вымогательского программного обеспечения: LockBit 3.0 (Black) и Babuk.
В случае проведения успешной атаки против конкретной организации злоумышленники связываются с руководством компании и требуют выкуп в размере от 10 млн. до нескольких сотен миллионов рублей. При этом, как показывает практика, в ходе переговоров эта сумма снижается в несколько раз.
Отличительной особенностью киберпреступной деятельности хакерской группировки MorLock является тот факт, что киберпреступники не занимаются эксфильтрацией, то есть они не копируют и не крадут конфиденциальные данные, которые обнаруживают в скомпрометированных сетях. При этом кибератаки, организуемые хакерами из группы MorLock, длятся всего несколько суток с момента первоначального получения доступа в скомпрометированную ИТ-инфраструктуру и до начала процедуры шифрования обнаруженных там файлов.
Начальным вектором кибератак преступников в этом случае выступают эксплуатация уязвимости в публичных приложениях и доступ, который приобретается злоумышленниками на специализированных площадках теневого сегмента интернета. В компании F.A.C.C.T также отмечают, что в ходе расследования последних атак, организованных группировкой MorLock, было обнаружено, что хакеры также применяли скомпрометированные учётные данные сотрудников целевых организаций.
Оригинал публикации на сайте CISOCLUB: "Эксперты предупредили о хакерах-вымогателях, увеличивших интенсивность атак на российский бизнес".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
