Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Операторы вымогательского ПО Maze атаковали архитектурное бюро по ошибке

19/06/20

hack70-7В последнее время операторы вымогательского ПО Maze не сходят с заголовков новостей. Как обнаружил исследователь компании Emsisoft Бретт Кэллоу (Brett Callow), киберпреступники перепутали названия организаций и вместо выбранной изначально в качестве жертвы Канадской ассоциации по стандартизации CSA Group, атаковали нью-йоркское архитектурное бюро.

На поисковый запрос «csa group» поисковик Google выдает много информации, связанной с Канадской ассоциацией по стандартизации. Однако в выдаче встречаются и упоминания архитектурного бюро с таким же названием и доменным именем, как у канадской организации. Отличается только доменная зона – csagroup.com (нью-йоркское архитектурное бюро) и csagroup.org (Канадская ассоциации по стандартизации).

Кэллоу обнаружил ошибку, когда изучил опубликованные Maze данные, пишет The Register. С целью подстегнуть канадскую CSA Group к уплате выкупа группировка выложила документы, которые, как оказалось принадлежали не ей, а ее нью-йоркской «тезке». Среди опубликованных файлов было много чертежей и архитектурных проектов. Некоторые из них были отправлены с принадлежащего архитектурному бюро домена csagroup.com. В настоящее время данные по-прежнему опубликованы под названием канадской CSA Group.

Операторы вымогательского ПО уже не в первый раз путают своих жертв. К примеру, группировка DoppelPaymer по ошибке атаковала другой банк с похожим названием. Однако ей хватило смелости публично извиниться перед финансовой организацией за случайную кибератаку.

Темы:СШАПреступлениявымогателиMaze

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...