`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Операторы ransomware Ryuk охотятся за «крупной дичью»

15 января 2019 г., 16:55
0 
 

Операторы ransomware Ryuk охотятся за «крупной дичью»

Время индивидуальных хакеров-вымогателей подходит к концу, за разработкой и распространением ransomware практически всегда стоят элитные организации киберпреступников. И этот бизнес, зачастую поддерживаемый на государственном уровне, процветает.

По данным исследователей кибербезопасности из команды Crowdstrike, с августа 2018 г., когда появилось ransomware Ryuk, преступники с его помощью получили от жертв в 53 транзакциях на 37 Bitcoin-кошельков 705,8 BTC (3,7 млн долл.).

В опубликованных на этой неделе отчётах, CrowdStrike и ещё три фирмы, специализирующиеся на кибербезопасности, прояснили некоторые детали, связанные с Ryuk. По их сведениям, пресса допустила ошибку, связывая серию атак на американские СМИ во время рождественских праздников с северокорейскими хакерами.

Факты, которыми располагают эксперты, позволяют предположить, что программу, известную как Ryuk, создала криминальная группа Grim Spider, усовершенствовав купленную на хакерском форуме версию конструктора ransomware – Hermes. Корейские же хакеры, чтобы скрыть следы октябрьского взлома тайваньского банка Far Eastern International Bank (FEIB) запустили в его сеть ransomware, разработанное на основе того же набора Hermes, что и привело к ошибочной идентификации.

CrowdStrike утверждает, что Grim Spider вероятнее всего является ячейкой базирующейся в России крупной преступной организации Wizard Spider, которая считается ответственной за создание банковского трояна TrickBot.

По данным CrowdStrike, Kryptos Logic и FireEye многие жертвы Ryuk были предварительно инфицированы TrickBot. Исследователи предполагают, что из десятков тысяч заражённых TrickBot компьютеров злоумышленники выбирали цели для применения Ryuk.

Для получения максимальной отдачи от применения ransomware, предпочтение отдавалось машинам, подключенным к сетям крупных компаний и государственных организаций. Избранные жертвы дополнительно изучались и размер требуемого выкупа для каждой устанавливался индивидуально.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT