Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

ФБР предупреждает об атаках группы вымогателей OnePercent

27/08/21

hack61-Aug-27-2021-09-50-27-90-AMГруппа, известная под названиями OnePercent и 1Percent, занимается вымогательством по крайней мере с ноября 2020 года. Она отличается особой агрессивностью в требовании выкупа — вымогатели звонят жертвам с поддельных телефонных номеров и рассылают письма, если жертва не ответила на первоначальное требование.

Для доступа в компьютерные сети компаний группа использует троянскую программу IceID. Эта программа сначала применялась для кражи паролей к учетным записям интернет-банков, но затем, подобно многим другим троянским программам, стала платформой доступа для вымогателей. IceID распространяется через электронные письма с приложениями в виде zip-архивов с документами в формате Word с вредоносными макросами.

После заражения компьютера злоумышленники используют известную коммерческую программу Cobalt Strike для поиска дальнейших уязвимостей и распространения по внутренней сети компании. Перед шифрованием данных они тщательно изучают сеть — от проникновения до требования выкупа часто проходит около месяца, а затем требуют выкуп, угрожая опубликовать похищенные данные или продать их на аукцион известной группе REvil/Sodinokibi.

Темы:СШАУгрозыВымогателиCobalt Strike
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...