Твитнуть
Компания по цифровой криминалистике F.A.С.С.T. выявила новых вымогателей, атакующих компании из РФ. Группа Werewolves с июня этого года требует от российских компаний от $130 тыс. до $1 млн за расшифровку и непубликацию похищенных данных. При этом хакеры готовы и сами платить большие деньги за внутреннюю информацию крупных компаний.
В последние несколько месяцев группой Werewolves была атакована 21 организация. Большая часть жертв ведет деятельность на территории России. От действий группировки пострадали МФО, компании из нефтегазовой отрасли, гостиничный бизнес и некоторые IT-компании. В сентябре и октябре хакеры были особенно активны и совершили атаки сразу на 11 отечественных компаний.
С теми, кто отказывается платить, Werewolves поступает следующим образом: публикует украденные данные на специальном DLS-сайте, работающем на русском и английском языке. В публикациях, помимо самих данных, содержится критика и детали систем безопасности жертв, что создает дополнительный ущерб для компаний.
Группа проводит атаки с использованием модифицированной версии вируса-вымогателя LockBit3 (Black). Кроме того, они работают с дополнительным ПО, которое ранее применяла группа Conti, запомнившаяся своими масштабными кибератаками.
Помимо вымогательств, Werewolves также ищет инсайдеров, которые могли бы предоставить важные сведения о потенциальных жертвах, предлагая за это большое вознаграждение. Таким образом крупный бизнес столкнулся с новым видом угроз, когда его ресурсы могут быть использованы против него же.
Специалисты по информационной безопасности из F.A.С.С.T. отмечают, что Werewolves в значительной степени отличается от большинства хакерских групп. Вымогатели пытаются создать себе особенный имидж в среде “коллег” и привлечь внимание к своим действиям.
В последние несколько месяцев группой Werewolves была атакована 21 организация. Большая часть жертв ведет деятельность на территории России. От действий группировки пострадали МФО, компании из нефтегазовой отрасли, гостиничный бизнес и некоторые IT-компании. В сентябре и октябре хакеры были особенно активны и совершили атаки сразу на 11 отечественных компаний.
С теми, кто отказывается платить, Werewolves поступает следующим образом: публикует украденные данные на специальном DLS-сайте, работающем на русском и английском языке. В публикациях, помимо самих данных, содержится критика и детали систем безопасности жертв, что создает дополнительный ущерб для компаний.
Группа проводит атаки с использованием модифицированной версии вируса-вымогателя LockBit3 (Black). Кроме того, они работают с дополнительным ПО, которое ранее применяла группа Conti, запомнившаяся своими масштабными кибератаками.
Помимо вымогательств, Werewolves также ищет инсайдеров, которые могли бы предоставить важные сведения о потенциальных жертвах, предлагая за это большое вознаграждение. Таким образом крупный бизнес столкнулся с новым видом угроз, когда его ресурсы могут быть использованы против него же.
Специалисты по информационной безопасности из F.A.С.С.T. отмечают, что Werewolves в значительной степени отличается от большинства хакерских групп. Вымогатели пытаются создать себе особенный имидж в среде “коллег” и привлечь внимание к своим действиям.