Эти атаки программ-вымогателей на самом деле полностью фальшивые
3 апреля 2023 г.Киберпреступники выдают себя за известные банды вымогателей, чтобы вымогать деньги у американских компаний. .
С марта группа, известная как Midnight, выдавала себя за другие банды в электронных письмах отправлено американским компаниям с указанием заплатить или допустить утечку данных.
Однако угрозы совершенно пустые, как и malware используются для шифрования или кражи данных. В худшем случае группа будет инициировать DDoS-атаки, чтобы создать впечатление, что имеет место более серьезная атака, но компании' конечные точки всегда остаются в безопасности.
Молитва о страхах
Группа надеется извлечь выгоду из недавних успехов различных групп программ-вымогателей, когда крупные фирмы подверглись серьезной утечке данных из-за их рук, с целью напугать другие компании, заставив их кашлять вслепую, опасаясь стать очередной жертвой.
В одном случае группа была замечена в том, что выдавала себя за Silent Ransom Group, банду по краже данных, нацеленную на крупные организации, такие как производители оружия, компании-разработчики программного обеспечения и даже команда НБА.
Однако в том же электронном письме они также сказали, что они были группой Surtr, известной благодаря одноименному инструменту Ransomware as a service (RaaS), разработчики которого, возможно, когда-то принадлежали к группе программ-вымогателей REvil, которая была ликвидирована по закону. в прошлом году, но с тех пор вернулся.
В другом электронном письме другой компании Midnight заявила, что украла данные объемом 600 гигабайт (ГБ), и снова потребовала выкуп. Однако они отправили электронное письмо старшему партнеру, который покинул компанию более шести месяцев назад.
Консультанты по расследованию рисков Kroll обнаружили заметное увеличение количества электронных писем, которые компании получали якобы от SRG.
"Этот метод дешев и легко может быть использован низкоквалифицированными злоумышленниками... Мошенничество основано на социальной инженерии, чтобы вымогать деньги у жертв, оказывая давление на жертву, чтобы она заплатила до истечения срока", — сказали они.
Они добавили, что «мы ожидаем, что эта тенденция сохранится на неопределенный срок из-за ее рентабельности и способности продолжать приносить доход киберпреступникам».
Следователи Kroll отметили, что такие поддельные электронные письма 2019 года, как и DDoS-атаки, которые происходят, когда компании отказываются платить выкуп.
Фирма по реагированию на инциденты Арете добавила, что Midnight, похоже, преследует компании, которые уже пострадали от реальной атаки программы-вымогателя, и что их выкуп электронные письма содержали намеки на настоящие атаки, чтобы подтвердить их подлинность.
В некоторых случаях Арете обнаружила, что Midnight нацелена на неизвестных жертв реальных атак, что может указывать на то, что группа находится в сговоре с настоящими бандами вымогателей. Также возможно, что они получили эту информацию на незаконных форумах, где банды обсуждают и публикуют сообщения о своих нападениях и жертвах.
Компаниям рекомендуется тщательно проанализировать их достоверность любых полученных электронных писем с фантомным вымогательством (PIE). , и отклонять их, если они кажутся менее реальными, так как в этом случае они, скорее всего, будут попытки фишинга.
- Это лучшие безопасные поставщики электронной почты, чтобы ваши разговоры оставались конфиденциальными
Оригинал