02/06/21
Исследователи в области кибербезопасности из ИБ-компании Resecurity обнаружили две новые вымогательские группировки — Prometheus и Grief. Участники Prometheus атакуют предприятия из различных сфер по всему миру. Группировка выставила на продажу украденные данные, предположительно принадлежащие правительству Мексики.
Данные предположительно были украдены в результате BEC-атак (business email compromise – компрометация деловой почты) и компрометации сетевых ресурсов, принадлежащих нескольким правительственным агентствам Мексики. Об этом пишет Securitylab.
Как сообщил портал Security Affairs, на сегодняшний день Prometheus опубликовала данные 27 жертв, и это, похоже, только начало их «карьеры». Список жертв вымогателей включает газовую компанию Ghana National Gas, Центр передового опыта в области сердечно-сосудистой системы Талсы (Оклахома, США), отель Nyack (Нью-Йорк, США), а также предприятия во Франции, Норвегии, Швейцарии, Нидерландах, Бразилии, Малайзии и ОАЭ.
Примечательно, что на своем логотипе группировка упоминает REvil, указывая на связь с данными вымогателями. Представители группировки REvil не подтвердили наличие прямых отношений с новой киберпреступной угрозой. Вероятно, Prometheus является независимым партнером REvil.
Как отметили специалисты, некоторые из образцов вредоносного ПО, связанного с деятельностью Prometheus, обнаруживаются популярными антивирусными движками как программа-вымогатель Thanos (также известная как Hakbit). Thanos была разработана группировкой Nosophoros, выставившей вредонос на продажу в подпольных сообществах.
Grief - менее известная вымогательская группировка. Как утверждают преступники, они похитили данные 5 организаций, в том числе одной в Мексике. Web-сайт Grief в сети Tor имеет защиту от «сканирования», не позволяющую исследователям в области кибербезопасности автоматически индексировать контент. На странице также есть ссылка на правила Общего регламента по защите данных (General Data Protection Regulation, GDPR): «GDPR в Разделе 33 требует, что в случае утечки личных данных контролеры данных должны уведомить соответствующий надзорный орган без неоправданной задержки и, если это возможно, не позднее, чем через 72 часа после обнаружения утечки».
Предположительно, хакеры пытаются мотивировать жертв платить им раньше и таким образом предотвратить возможные проблемы с европейскими регуляторами, что является одной из тактик вымогательства. GDPR позволяет органам ЕС по защите данных налагать штрафы в размере до $24,1 млн или 4% от годового глобального оборота, что пределенно будет более высокой ценой по сравнению с возможной выплатой выкупа.
