1846 подписчиков
Новая угроза Cicada3301, работающая по схеме вымогательство как услуга (RaaS), уже зарегистрировала 19 жертв на своем портале.
Группировка использует логотип и название загадочной онлайн-игры 2012–2014 годов, которая включала сложные криптографические головоломки. Однако никакой связи с создателями игры они не имеют.
Cicada3301 впервые начала вербовать партнеров 29 июня 2024 года на форуме, посвященному программам-вымогателям.
Как и другие операции с использованием программ-вымогателей, Cicada3301 использует тактику двойного вымогательства, взламывая корпоративные сети, крадя данные, а затем шифруя устройства.
Ключ шифрования и угрозы утечки украденных данных затем используются в качестве рычага, чтобы запугать жертв и заставить их заплатить выкуп.
Анализ нового вредоносного ПО выявил значительные совпадения между Cicada3301 и ALPHV/BlackCat, что указывает на возможный ребрендинг или форк, созданный бывшими членами основной команды ALPHV.
Около минуты
2 сентября 2024