Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Операторы вымогателей атакуют компании во время слияний и поглощений

03/11/21

hack86-Nov-03-2021-10-21-01-66-AM

Федеральное бюро расследований (ФБР) предупредило о вымогательских группировках, которые осуществляют атаки на компании, находящихся в процессе корпоративных слияний и поглощений. Операторы программ-вымогателей используют финансовую информацию, собранную перед атакой, в качестве рычага давления на жертв.

На начальном этапе разведки киберпреступники ищут конфиденциальную информацию, которую они угрожают раскрыть или использовать в качестве рычага воздействия во время вымогательства, тем самым побудить жертв выполнить требования. События, связанные со слиянием или поглощением компаний, могут повлиять на стоимость акций жертвы.

Например, в прошлом году группировка REvil (Sodinokibi) сообщила о намерениях добавить в свой вредонос скрипт автоматической рассылки электронной почты, который будет сообщать фондовым биржам, таким как NASDAQ, о пострадавших компаниях.

Операторы DarkSide также намеревались делиться инсайдерской информацией о компаниях, торгующих на NASDAQ или других фондовых рынках, с трейдерами, которые хотят сократить курс акций.

ФБР также сообщило о нескольких случаях, когда группы программ-вымогателей использовали внутреннюю или общедоступную информацию о текущих переговорах о слиянии или приобретении для атак на определенные компании.

В начале 2020 года злоумышленник, использующий псевдоним Unknown, опубликовал на российском хакерском форуме Exploit сообщение, в котором поощрял использование угроз отправки информации жертвы в NASDAQ для запугивания жертв. После этой публикации операторы вымогателей начали угрожать жертвам передать конфиденциальные данные в NASDAQ, если они не выполнят их требования.

Как сообщило ФБР, в период с марта по июль 2020 года как минимум три публично торгуемые американские компании, находившиеся в процессе слияния и поглощения, стали жертвами программ-вымогателей.

Темы:ИсследованиеУгрозыФБРВымогателиКиберугрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...