Поделиться
В даркнете появилась новая хакерская группировка BlackMatter. Её члены подают себя как преемников ушедших с радаров банд Darkside и REvil.
BlackMatter ищет первоначальный доступ к корпоративным сетям
Сейчас BlackMatter на даркнет-форумах ищет партнёров, которые продадут доступ к корпоративным сетям в США, Канаде, Австралии и Великобритании.
Этот доступ позволит DarkMatter получить контроль над внутренними системами компании и развернуть в них вымогательское ПО.
Хакеры готовы купить первоначальный доступ за 100$ тысяч к сети компании при двух условиях:
-
выручка этой компании — 100$ миллионов или больше;
в корпоративной сети 500–15 000 хостов.
BlackMatter ищет брокера первоначального доступа на хакерских форумах
Больницы и правительственный сектор трогать не будут
Хакерская группировка заявила, что не будет атаковать больницы, электростанции, нефтегазовую промышленность, оборонные предприятия, некоммерческие организации и правительственный сектор.
Если по ошибке жертвой DarkSide станет компания из перечисленных областей, вымогатели обещают расшифровать её данные бесплатно.
Данные остальных компаний BlackMatter будет шифровать, получив доступ к корпоративной сети. Если жертва соглашается заплатить выкуп, хакеры высылают расшифровальщика, если отказывается — публикуют данные у себя на сайте.
У хакерской группировки есть сайт, на котором будут публиковаться данные, похищенные у жертв, которые отказались заплатить выкуп
Источник: SecurityLab
***
Хакеры используют вирусы, которые шифруют данные компании, и требуют выкуп за декодирование.
Ловите полезную инструкцию «10 шагов для защиты от вирусов-шифровальщиков». Убедитесь, что знаете, как уберечь свою корпоративную сеть.
Источник: