Контакты
Подписка 2025
ITSEC 2025
Защищенный удаленный доступ к ИТ-инфраструктуре. Обсуждаем решения 3 июля на онлайн-конференции
Регистрируйтесь и участвуйте!

Prometheus и Grief — новое пополнение в среде вымогательских группировок

02/06/21

hack30-Jun-02-2021-09-14-33-75-AMИсследователи в области кибербезопасности из ИБ-компании Resecurity обнаружили две новые вымогательские группировки — Prometheus и Grief. Участники Prometheus атакуют предприятия из различных сфер по всему миру. Группировка выставила на продажу украденные данные, предположительно принадлежащие правительству Мексики.

Данные предположительно были украдены в результате BEC-атак (business email compromise – компрометация деловой почты) и компрометации сетевых ресурсов, принадлежащих нескольким правительственным агентствам Мексики. Об этом пишет Securitylab.

Как сообщил портал Security Affairs, на сегодняшний день Prometheus опубликовала данные 27 жертв, и это, похоже, только начало их «карьеры». Список жертв вымогателей включает газовую компанию Ghana National Gas, Центр передового опыта в области сердечно-сосудистой системы Талсы (Оклахома, США), отель Nyack (Нью-Йорк, США), а также предприятия во Франции, Норвегии, Швейцарии, Нидерландах, Бразилии, Малайзии и ОАЭ.

Примечательно, что на своем логотипе группировка упоминает REvil, указывая на связь с данными вымогателями. Представители группировки REvil не подтвердили наличие прямых отношений с новой киберпреступной угрозой. Вероятно, Prometheus является независимым партнером REvil.

Как отметили специалисты, некоторые из образцов вредоносного ПО, связанного с деятельностью Prometheus, обнаруживаются популярными антивирусными движками как программа-вымогатель Thanos (также известная как Hakbit). Thanos была разработана группировкой Nosophoros, выставившей вредонос на продажу в подпольных сообществах.

Grief - менее известная вымогательская группировка. Как утверждают преступники, они похитили данные 5 организаций, в том числе одной в Мексике. Web-сайт Grief в сети Tor имеет защиту от «сканирования», не позволяющую исследователям в области кибербезопасности автоматически индексировать контент. На странице также есть ссылка на правила Общего регламента по защите данных (General Data Protection Regulation, GDPR): «GDPR в Разделе 33 требует, что в случае утечки личных данных контролеры данных должны уведомить соответствующий надзорный орган без неоправданной задержки и, если это возможно, не позднее, чем через 72 часа после обнаружения утечки».

Предположительно, хакеры пытаются мотивировать жертв платить им раньше и таким образом предотвратить возможные проблемы с европейскими регуляторами, что является одной из тактик вымогательства. GDPR позволяет органам ЕС по защите данных налагать штрафы в размере до $24,1 млн или 4% от годового глобального оборота, что пределенно будет более высокой ценой по сравнению с возможной выплатой выкупа.

Темы:УгрозыВымогателиrevil
КИИ
Как минимизировать киберриски и обеспечить непрерывность бизнеса: управление инцидентами
Узнайте на конференции 31 июля →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Отечественное ПО для объектов КИИ
Участвуйте 23 июля →

Еще темы...

More...