Согласно новому отчету ИБ-компании Rapid7, новые группы программ-вымогателей постоянно появляются, несмотря на все усилия правоохранительных органов разных стран мира, поскольку финансовая выгода продолжает перевешивать риски для киберпреступников. С начала января 2024 года эксперты Rapid7 зафиксировали появление на рынке 21 новой или переименованной хакерской группы вымогателей.
По словам аналитиков Rapid7, многие из них действуют вместе с известными группировками, например, с LockBit, которая продолжает «работать» на киберпреступном рынке, несмотря на атаки, предпринятые правоохранительными органами 11 стран мира в рамках операции Cronos.
В Rapid7 сообщили, что в первой половине 2024 года зафиксировано в общей сложности 68 отдельных группировок хакеров-вымогателей, активно размещавших захваченные наборы данных на своих отдельных сайтах утечек. По словам Раджа Самани, главного научного сотрудника Rapid7, новый штамм вируса-вымогателя подразумевает наличие новой кодовой базы и новых функций. «Год назад мы говорили о первоначальных векторах проникновения, связанных с электронной почтой и протоколами удаленного рабочего стола (RDP), а теперь мы говорим об эксплуатации и масштабном уничтожении уязвимостей нулевого дня. Я подозреваю, что мы наблюдаем текучесть на рынке программ-вымогателей. Именно там мы видим этот рост», — отметил эксперт.
Он также подчеркнул, что группировки, занимающиеся вымогательским вредоносным ПО, теперь сливают данные, тогда как до недавнего времени они этого не делали.
В отчете Rapid7 также указано, что в число новых операторов вымогательского ПО входят группы, использующие названия Space Bears, Rabbit Hole, Qiulong, DoNex и Arcus Media. Примером совершенно новой группы, которая появилась в апреле 2024 года, является FSociety. Их вирус-вымогатель называется FLocker. У группы есть свой сайт утечки в Tor, но она также активна на своём собственном канале Telegram.
Полная версия отчета представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Rapid7: несмотря на все усилия правоохранительных органов, постоянно появляются новые хакерские группировки вымогателей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.