20/04/23
Новая группа вымогателей Shadow с середины марта 2023 года начала активно атаковать крупные российские промышленные компании. Как сообщает пресс-служба Group-IB, злоумышленники требуют от компаний суммы в размере $1-2 млн за расшифровку украденных данных.
По данным исследования Group-IB, пишет Securitylab, проникая в инфраструктуру жертв через уязвимые публичные сервисы, вымогатели шифруют данные компаний с помощью программы-вымогателя LockBit3, собранного на основе появившегося в публичном пространстве исходного кода. Для операционной системы Linux злоумышленники используют шифровальщик на основе исходных кодов программы-вымогателя Babuk.
«В ходе расследования инцидента специалистами Group-IB выявлен факт ошибочного набора атакующими команды PowerShell на украинской раскладке клавиатуры. Кроме того, выявлены инструменты, аналогичные использованным в атаках неизвестной группировкой на российские банки в 2018 году»,— уточнили представители Group-IB.
Если компания-жертва не соглашается выплатить выкуп, то Shadow угрожает опубликовать украденные данные в даркнете. По словам представителей группировки, их интересуют только деньги, и они не являются политически мотивированными хакерами.
Согласно исследованию Group-IB, в 2022 году количество кибератак финансово-мотивированных хакеров увеличилось почти в три раза по сравнению с 2021 годом. Самым популярным типом киберугроз, с которыми столкнулись эксперты компании, стали атаки с использованием программ-вымогателей. При этом кибергруппировка OldGremlin поставила рекорд по сумме требуемого выкупа, потребовав от жертвы 1 млрд рублей.
