У хакерской группировки REvil возник преемник — BlackMatter. Новенькая банда отыскивает партнеров, которые реализуют доступ к корпоративным сетям — анонсы на Tproger

Поделиться

В даркнете возникла новенькая хакерская группировка BlackMatter. Её члены подают себя как преемников ушедших с радаров банд Darkside и REvil. 

BlackMatter отыскивает начальный доступ к корпоративным сетям

На данный момент BlackMatter на даркнет-форумах отыскивает партнёров, которые реализуют доступ к корпоративным сетям в США, Канаде, Австралии и Англии. 

Этот доступ дозволит DarkMatter получить контроль над внутренними системами компании и развернуть в их вымогательское ПО.

Хакеры готовы приобрести начальный доступ за 100$ тыщ к сети компании при 2-ух критериях:

    выручка данной компании — 100$ миллионов либо больше; 
    в корпоративной сети 500–15 000 хостов. 

BlackMatter отыскивает брокера начального доступа на хакерских форумах

Поликлиники и правительственный сектор трогать не будут

Хакерская группировка заявила, что не будет штурмовать поликлиники, электростанции, нефтегазовую индустрия, оборонные компании, некоммерческие организации и правительственный сектор.

Если по ошибке жертвой DarkSide станет компания из перечисленных областей, вымогатели обещают расшифровать её данные безвозмездно.

Данные других компаний BlackMatter будет шифровать, получив доступ к корпоративной сети. Если жертва соглашается заплатить выкуп, хакеры отправляют расшифровальщика, если отрешается — публикуют данные у себя на веб-сайте.

У хакерской группировки есть веб-сайт, на котором будут публиковаться данные, похищенные у жертв, которые отказались заплатить выкуп

Источник: SecurityLab

***

Хакеры употребляют вирусы, которые шифруют данные компании, и требуют выкуп за декодирование. 

Ловите полезную аннотацию «10 шагов для защиты от вирусов-шифровальщиков». Удостоверьтесь, что понимаете, как уберечь свою корпоративную сеть.

Источник: tproger.ru

Поделиться с друзьями:
Андройд IT
Добавить комментарий