МОСКВА, 19 апреля. /ТАСС/. Новая группа вымогателей Shadow с середины марта 2023 года начала атаковать крупные российские промышленные компании, за расшифровку данных от жертв требуют суммы в размере $1-2 млн. Об этом сообщили ТАСС в пресс-службе работающей в сфере кибербезопасности Group-IB.
"Эксперты лаборатории компьютерной криминалистики Group-IB зафиксировали атаки новой группы вымогателей Shadow на крупные российские компании. Группа активна как минимум с середины марта этого года. За расшифровку данных злоумышленники требуют от жертвы сумму от $1-2 млн", - сообщили в пресс-службе. Злоумышленники проникают в инфраструктуру жертв через уязвимые публичные сервисы, шифруют данные компании с помощью версии программы-вымогателя LockBit3, собранной на основе появившегося в публичном пространстве исходного кода. Для операционной системы Linux используется шифровальщик на основе исходных кодов вымогателя Babuk.
"В ходе расследования инцидента специалистами Group-IB выявлен факт ошибочного набора атакующими команды PowerShell на украинской раскладке клавиатуры. Кроме того, выявлены инструменты, аналогичные использованным в атаках неизвестной группировкой на российские банки в 2018 году", - пояснили в пресс-службе Group-IB.
Если компания-жертва отказывается платить выкуп, представители Shadow угрожают опубликовать данные в даркнете, добавили в пресс-службе. При этом сами представители группировки уверяют, что они не являются политически мотивированными хакерами - их интересуют только деньги.
"Отметим, что ранее вымогатели практически не использовали в России подобный инструмент шантажа, ограничиваясь угрозами не предоставить ключ для расшифровки данных. Публикация скаченных данных жертв на DLS-сайтах характерна для атак вымогателей на компании из США, Европы, Азии", - пояснили в Group-IB.
По данным исследования Group-IB, в 2022 году количество кибератак финансово-мотивированных хакеров увеличилось почти в три раза по сравнению с 2021 годом. Самым популярным типом киберугроз, с которыми столкнулись во время реагирований эксперты лаборатории компьютерной криминалистики Group-IB, стали атаки с использованием программ-вымогателей - на них пришлось 68% всех инцидентов. Рекорд по сумме требуемого выкупа поставила кибергруппировка OldGremlin, потребовав от жертвы 1 млрд рублей.