Два основных программа-вымогатель Группы GhostSec и Stormous объединили усилия и провели несколько атак с двойным вымогательством.
А отчет От исследователей кибербезопасности Cisco Talos сообщила, что партнерство, судя по всему, началось в октябре 2023 года, когда GhostSec анонсировала в Telegram новую платформу «вымогателей как услуга» (RaaS) под названием GhostLocker.
Поскольку к тому времени группировка уже имела успешное сотрудничество со Stormous (а именно, атаку на кубинские министерства в июле 2023 года), последняя затем объявила, что примет GhostLocker в дополнение к своей программе StormousX.
Всплеск активности
С тех пор, как утверждают исследователи, GhostSec и Stormous провели ряд атак с использованием программ-вымогателей с двойным вымогательством, нацеленных на жертв в различных отраслях и странах по всему миру.
GhostSec в основном нацелен на корпоративные веб-сайты, в том числе национального железнодорожного оператора Индонезии и крупной энергетической компании в Канаде. Cisco Talos наблюдала жертвы на Кубе, в Аргентине, Польше, Китае, Ливане, Израиле, Узбекистане, Индии, Южной Африке, Бразилии, Марокко, Катаре, Турции, Египте, Вьетнаме, Таиланде и Индонезии.
Израильские промышленные системы, важнейшая инфраструктура и технологические компании, а также правительственные организации (Министерство обороны), похоже, часто подвергаются нападениям.
Они также перестроили новый официальный блог в сети TOR, предлагая партнерские программы для смежных хакерских коллективов. По словам исследователей, панель их блога показывает количество жертв и раскрытие информации жертвами со ссылкой на их утекшие данные. Их самый крупный требование о выкупе (что не обязательно означает, что это был также и самый крупный полученный платеж) составлял 500 000 долларов.
С момента объединения со Stormous активность GhostSec резко возросла, заключил Cisco Talos.
Год за годом операторы программ-вымогателей становятся больше, смелее и разрушительнее. Некоторые из крупнейших инцидентов в области кибербезопасности за последнее десятилетие касались групп программ-вымогателей, таких как LockBit, BlackCat (ALPHV) и Cl0p.
Больше от TechRadar Pro
2024-03-06 16:01:46
1709742001
#Эти #два #гиганта #программвымогателей #объединяют #усилия #чтобы #поразить #больше #жертв #по #всему #миру