Поделиться
В даркнете возникла новенькая хакерская группировка BlackMatter. Её члены подают себя как преемников ушедших с радаров банд Darkside и REvil.
BlackMatter отыскивает начальный доступ к корпоративным сетям
На данный момент BlackMatter на даркнет-форумах отыскивает партнёров, которые реализуют доступ к корпоративным сетям в США, Канаде, Австралии и Англии.
Этот доступ дозволит DarkMatter получить контроль над внутренними системами компании и развернуть в их вымогательское ПО.
Хакеры готовы приобрести начальный доступ за 100$ тыщ к сети компании при 2-ух критериях:
-
выручка данной компании — 100$ миллионов либо больше;
в корпоративной сети 500–15 000 хостов.
BlackMatter отыскивает брокера начального доступа на хакерских форумах
Поликлиники и правительственный сектор трогать не будут
Хакерская группировка заявила, что не будет штурмовать поликлиники, электростанции, нефтегазовую индустрия, оборонные компании, некоммерческие организации и правительственный сектор.
Если по ошибке жертвой DarkSide станет компания из перечисленных областей, вымогатели обещают расшифровать её данные безвозмездно.
Данные других компаний BlackMatter будет шифровать, получив доступ к корпоративной сети. Если жертва соглашается заплатить выкуп, хакеры отправляют расшифровальщика, если отрешается — публикуют данные у себя на веб-сайте.
У хакерской группировки есть веб-сайт, на котором будут публиковаться данные, похищенные у жертв, которые отказались заплатить выкуп
Источник: SecurityLab
***
Хакеры употребляют вирусы, которые шифруют данные компании, и требуют выкуп за декодирование.
Ловите полезную аннотацию «10 шагов для защиты от вирусов-шифровальщиков». Удостоверьтесь, что понимаете, как уберечь свою корпоративную сеть.
Источник: