Эта странная программа-вымогатель нацелится на ваши бизнес-серверы, но затем попросит пожертвование на благотворительность.
вычисления techradar.com Новости

Эта странная программа-вымогатель нацелится на ваши бизнес-серверы, но затем попросит пожертвование на благотворительность.

19 мая 2023 г.

Некоторые хакеры занимаются этим из-за денег, а другие работают на свои правительства, сея хаос и похищая данные у противоборствующих стран. Но есть небольшой процент «хактивистов» — групп, которые не уклоняются от преступной деятельности, если она преследует позитивную и социально приемлемую цель.

Одна из таких групп недавно была замечена против бизнеса. ' Zimbra серверы с программы-вымогатели. Вместо того, чтобы брать выкуп за себя, они требуют, чтобы жертвы сделали пожертвование на благотворительность по своему выбору.

Группа называется MalasLocker и, судя по ее данным, из испаноязычной страны. сайт утечки, обнаруженный исследователем кибербезопасности из Emsisoft Бреттом Кэллоу, называется «Somos malas… podemos ser peores», что в переводе с испанского означает «Мы плохие… мы можем быть еще хуже». конфиденциальные данные, принадлежащие трем взломанным организациям, а также конфигурации Zimbra для 169 других жертв.

MalasLocker

Похоже, группа начала свою кампанию в конце марта 2023 г., заявив далее, что пока неясно, как им удалось скомпрометировать серверы Zimbra, если они обнаружили какие-либо уязвимости нулевого дня и разработали какие-либо вредоносное ПО для него.

После взлома серверов и шифрования файлов они оставляют записку о выкупе с уникальным сообщением: «В отличие от традиционных групп вымогателей, мы не просим вас присылать нам деньги. Мы просто не любим корпорации и экономические неравенство», — говорят они. «Мы просто просим вас сделать пожертвование некоммерческой организации, которую мы одобряем. Это беспроигрышный вариант, вы, вероятно, можете получить налоговый вычет и хороший PR от вашего пожертвования, если хотите. "

Подробнее

 > Hitachi Energy подтверждает утечку данных после пострадал от программы-вымогателя Clop

> Hatch Bank заявляет, что данные 140 000 клиентов были украдены после взлома

> Вот наши краткое изложение лучших средств защиты от кражи удостоверений личности

На сайте утечки этой группы содержится похожее сообщение, но с важным отличием:

"Мы новая группа по борьбе с программами-вымогателями, которая шифрует компьютеры компаний, чтобы попросить их пожертвовать деньги кому бы то ни было". они хотят», — говорится в нем. "Мы просим их сделать пожертвование в некоммерческую организацию по их выбору, а затем сохранить полученное электронное письмо с подтверждением пожертвования и отправить его нам, чтобы мы могли проверить подпись DKIM, чтобы убедиться, что электронное письмо настоящее".

< p>Пока нет подтверждения того, что злоумышленники действительно распространяют расшифровщик среди компаний, которые осуществляют платеж.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE