Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры-вымогатели группы BlackSuit могли получить от жертв выкуп в размере $500 млн

8
1 мин
Американское агентство по кибербезопасности CISA совместно с ФБР выступили с официальным заявлением о том, что известная ранее хакерская группировка Royal была переименована в BlackSuit. Как отмечают аналитики, в течение двух последних лет с помощью успешно проведённых кибератак киберпреступники могли получить общий размер выкупа от атакованных компаний в размере около 500 млн долларов. В ФБР также указывают на то, что хакерская группировка BlackSuit с высокой долей вероятности является прямым преемником другой известной хакерской группы под названием Conti. Хотя изначально представители группировки BlackSuit в ходе своих кибератак применяли программы-вымогатели других киберпреступных групп, к примеру, ALPHV/BlackCat, в дальнейшем, чтобы не привлекать дополнительного нежелательного внимания, они начали применять собственный шифровальщик под названием Zeon и в сентябре 2022 года переименовались в Royal. Эксперты также отмечают, что после атаки на город Даллас, штат Техас, в июне 2023 го
Изображение: Igal Ness (unsplash)
Изображение: Igal Ness (unsplash)

Американское агентство по кибербезопасности CISA совместно с ФБР выступили с официальным заявлением о том, что известная ранее хакерская группировка Royal была переименована в BlackSuit. Как отмечают аналитики, в течение двух последних лет с помощью успешно проведённых кибератак киберпреступники могли получить общий размер выкупа от атакованных компаний в размере около 500 млн долларов.

В ФБР также указывают на то, что хакерская группировка BlackSuit с высокой долей вероятности является прямым преемником другой известной хакерской группы под названием Conti. Хотя изначально представители группировки BlackSuit в ходе своих кибератак применяли программы-вымогатели других киберпреступных групп, к примеру, ALPHV/BlackCat, в дальнейшем, чтобы не привлекать дополнительного нежелательного внимания, они начали применять собственный шифровальщик под названием Zeon и в сентябре 2022 года переименовались в Royal.

Эксперты также отмечают, что после атаки на город Даллас, штат Техас, в июне 2023 года хакеры из Royal Ransomware начали тестирование нового шифровальщика под названием BlackSuit на фоне слухов о ребрендинге. С тех пор они работают под названием BlackSuit, а атаки Royal Ransomware полностью прекратились.

«Программа-вымогатель BlackSuit представляет собой эволюцию шифровальщика, ранее идентифицированного как Royal, который использовался примерно с сентября 2022 года по июнь 2023 года. BlackSuit имеет много общего с программой-вымогателем Royal и демонстрирует улучшенные возможности», — подтвердили ФБР и CISA.

Американские федеральные агентства также заявили, что после успешных кибератак злоумышленники могли требовать от атакованных компаний выкуп в размере от 1 до 10 млн долларов, требуя перечислять денежные средства в биткоинах. В общей сложности злоумышленники могли получить в результате двухлетней деятельности в киберпреступной сфере около 500 млн долларов, при этом наибольшие размеры выкупа могли составить около 60 млн долларов США.

Оригинал публикации на сайте CISOCLUB: "Хакеры-вымогатели группы BlackSuit могли получить от жертв выкуп в размере $500 млн".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются