Разпространителите на популярен рансъмуер променят своите тактики
По-рано този месец ви разказахме за сериозна офанзива към градските системи на Атланта. Престъпници са съумели да компрометират основни съставни елементи от мрежата и да доставят рансъмуер към тези системи, искайки сериозна сума за откуп.
Още първоначално се разбра, че става дума за известна опасност – SamSam. Това, което отличава новата акция на групировката зад SamSam е промяна на тактиката за прибирането на по-сериозни суми. Вместо да разпращат спам писма с приложени файлове в тях, киберпрестъпниците са почнали да организират целенасочени офанзиви към съответни организации и компании. Те се възползват от недобре предпазени мрежи и разбивайки пароли за RDP, след което доставят към системите в дадената организация десетки, а от време на време стотици зловредни проби. Веднъж проникнали в мрежата, те си пробиват път в нея, доставяйки SamSam чрез batch скриптове или посредством принадлежности като PSEXEC. Веднъж инфектирали системите, те желаят откуп за връщане на достъпа до данните в тях, предлагайки единично освобождение на обособен хост или декодиране на всички компютри, които са хванати в плен. В първия случай сумата е в размер на 7500 $ в биткойни, а във втория – $45 000, оповестяват от Sophos, които вършат разбор на акцията (pdf).
„Не знаем за какво цената е $45 000. Доколкото подозираме, тази съответна сума е определена, тъй като е под прага за докладване в някои случаи или може би просто нарушителите желаят да вземат най-голямата допустима сума без да би трябвало да бъде алармирано висшето управление на компанията за утвърждение. Всичко, което може да кажем е, че $45 000 са доста пари“, пишат от английската компания.
Изглежда също по този начин, че тактиката на нарушителите работи сполучливо, защото взор над портфейла, към който създателите на офанзивите натрупат откупа, демонстрира, че в него има внушителната сума от 68.1 BTC или над 630 000 $, и това едвам от началото на годината.
Още първоначално се разбра, че става дума за известна опасност – SamSam. Това, което отличава новата акция на групировката зад SamSam е промяна на тактиката за прибирането на по-сериозни суми. Вместо да разпращат спам писма с приложени файлове в тях, киберпрестъпниците са почнали да организират целенасочени офанзиви към съответни организации и компании. Те се възползват от недобре предпазени мрежи и разбивайки пароли за RDP, след което доставят към системите в дадената организация десетки, а от време на време стотици зловредни проби. Веднъж проникнали в мрежата, те си пробиват път в нея, доставяйки SamSam чрез batch скриптове или посредством принадлежности като PSEXEC. Веднъж инфектирали системите, те желаят откуп за връщане на достъпа до данните в тях, предлагайки единично освобождение на обособен хост или декодиране на всички компютри, които са хванати в плен. В първия случай сумата е в размер на 7500 $ в биткойни, а във втория – $45 000, оповестяват от Sophos, които вършат разбор на акцията (pdf).
„Не знаем за какво цената е $45 000. Доколкото подозираме, тази съответна сума е определена, тъй като е под прага за докладване в някои случаи или може би просто нарушителите желаят да вземат най-голямата допустима сума без да би трябвало да бъде алармирано висшето управление на компанията за утвърждение. Всичко, което може да кажем е, че $45 000 са доста пари“, пишат от английската компания.
Изглежда също по този начин, че тактиката на нарушителите работи сполучливо, защото взор над портфейла, към който създателите на офанзивите натрупат откупа, демонстрира, че в него има внушителната сума от 68.1 BTC или над 630 000 $, и това едвам от началото на годината.
Източник: kaldata.com
КОМЕНТАРИ