Эти два гиганта программ-вымогателей объединяют усилия, чтобы создать больше жертв по всему миру

Две крупные группы разработчиков программ-вымогателей, GhostSec и Stormous, объединили усилия и провели несколько двойных атак с вымогательством.
В отчете исследователей кибербезопасности Cisco Talos показано, что сотрудничество, судя по всему, началось в октябре 2023 года, когда GhostSec анонсировала в Telegram новую структуру «вымогатель как услуга» (RaaS) под названием GhostLocker.
Поскольку к тому времени у группы уже было успешное сотрудничество со Stormous (а именно атака на кубинские министерства в июле 2023 года), последняя впоследствии объявила, что примет GhostLocker в дополнение к своей программе StormousX. Увеличение активности
С тех пор исследователи утверждают, что GhostSec и Stormous провели ряд атак с использованием программ-вымогателей с двойным вымогательством, нацеленных на жертв в разных отраслях и разных странах по всему миру.
GhostSec в первую очередь нацелен на корпоративные веб-сайты, в том числе национальной железнодорожной компании в Индонезии и крупной энергетической компании в Канаде. Cisco Talos наблюдала жертвы на Кубе, в Аргентине, Польше, Китае, Ливане, Израиле, Узбекистане, Индии, Южной Африке, Бразилии, Марокко, Катаре, Турции, Египте, Вьетнаме, Таиланде и Индонезии.
Израильские промышленные системы, критически важные инфраструктурные и технологические компании, а также правительственные организации (Министерство обороны) часто становятся объектами нападения.
Они также перестроили новый официальный блог в сети TOR и предложили партнерские программы соседним хакерским коллективам. По словам исследователей, панель их блога показывает количество жертв и раскрытие информации о жертвах со ссылкой на их утекшие данные. Их самый крупный требование о выкупе (что не обязательно означает, что это был самый крупный полученный платеж) составил 500 000 долларов.
Со времени сотрудничества со Stormous деятельность GhostSec значительно возросла, заключает Cisco Talos.
Год за годом операторы программ-вымогателей становятся больше, смелее и разрушительнее. Некоторые из крупнейших инцидентов в области кибербезопасности за последнее десятилетие касались таких групп, занимающихся вымогательством, как LockBit, BlackCat (ALPHV) и Cl0p. Другие работы из Нью-Йорка Брейкинга

Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/

Понравилась статья? Поделиться с друзьями:
Интересно о полезном
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.