Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Бразильская электроэнергетическая компания стала жертвой Sodinokibi

03/07/20

Операторы вымогательского ПО Sodinokibi (REvil) требуют выкуп в размере $14 млн от бразильской электроэнергетической компании Light S.A.

Хотя компания подтвердила факт кибератаки, она не представила никаких подробностей. Тем не менее, специалистам из AppGate удалось заполучить образец вымогательского ПО и выяснить, что злоумышленники использовали Sodinokibi.

Light sa

Проанализировав вредонос, исследователи обнаружили данные о его операторах, идентификатор вредоносной кампании и URL-адрес, по которому жертвы должны связываться с киберпреступниками для дальнейших инструкций. На странице в даркнете, куда вел указанный URL-адрес, сказано, что до 19 июня жертва должна была заплатить вымогателям 106 870,19 XMR (Monero) – эквивалент порядка $14 млн. Также отчетливо упоминается название вредоноса – Sodinokibi.

По словам исследователей, атака выглядит очень «профессионально», а на странице даже присутствует чат для непосредственного общения с операторами вредоноса.

Sodinokibi распространяется по бизнес-модели «вымогательское ПО как услуга» (RaaS). Его оператором является киберпреступная группировка Pinchy Spider, также ответственная за распространение вымогательского ПО GandCrab. Как показал анализ вредоноса, он оснащен функцией повышения привилегий путем эксплуатации уязвимости CVE-2018-8453 в Windows.

Темы:БразилияПреступленияЭнергетикаSodinokibi
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...