03/11/21
Федеральное бюро расследований (ФБР) предупредило о вымогательских группировках, которые осуществляют атаки на компании, находящихся в процессе корпоративных слияний и поглощений. Операторы программ-вымогателей используют финансовую информацию, собранную перед атакой, в качестве рычага давления на жертв.
На начальном этапе разведки киберпреступники ищут конфиденциальную информацию, которую они угрожают раскрыть или использовать в качестве рычага воздействия во время вымогательства, тем самым побудить жертв выполнить требования. События, связанные со слиянием или поглощением компаний, могут повлиять на стоимость акций жертвы.
Например, в прошлом году группировка REvil (Sodinokibi) сообщила о намерениях добавить в свой вредонос скрипт автоматической рассылки электронной почты, который будет сообщать фондовым биржам, таким как NASDAQ, о пострадавших компаниях.
Операторы DarkSide также намеревались делиться инсайдерской информацией о компаниях, торгующих на NASDAQ или других фондовых рынках, с трейдерами, которые хотят сократить курс акций.
ФБР также сообщило о нескольких случаях, когда группы программ-вымогателей использовали внутреннюю или общедоступную информацию о текущих переговорах о слиянии или приобретении для атак на определенные компании.
В начале 2020 года злоумышленник, использующий псевдоним Unknown, опубликовал на российском хакерском форуме Exploit сообщение, в котором поощрял использование угроз отправки информации жертвы в NASDAQ для запугивания жертв. После этой публикации операторы вымогателей начали угрожать жертвам передать конфиденциальные данные в NASDAQ, если они не выполнят их требования.
Как сообщило ФБР, в период с марта по июль 2020 года как минимум три публично торгуемые американские компании, находившиеся в процессе слияния и поглощения, стали жертвами программ-вымогателей.
