Обнаружена группа хакеров, специализирующихся на российских компаниях

Новая группировка хакеров, специализирующаяся на банках и энергетических компаниях в России, выявлена центром мониторинга и реагирования на киберугрозы Solar JSOC, 28 августа сообщает IT-world.

Группа хакеров получила условное название TinyScout и, по мнению экспертов, является высокопрофессиональной, ничуть не уступающей всемирно известным взломщикам Silence, которые похитили $4,2 млн из банков более чем 30 государств.

При этом специализируются злоумышленники в основном на российских банках и энергетических компаниях.

Аналитики отмечают, что TinyScout используют уникальное ПО для взлома, при этом действуют преступники крайне осторожно. На первом этапе преступники отправляют электронные письма со ссылками на вредоносное ПО трех типов, в первом варианте хакеры представляются представителями СМИ и просят дать интервью, второй тип сообщений предупреждает о второй волне коронавирусной инфекции, третий тип — это письма, сформированные целенаправленно на определенные предприятия.

По ссылке адресат скачивает через прокси-серверы вредоносное ПО на свой компьютер, и хакеры начинают незаметный сбор информации с системы.

Если система оказывается полезной, то ее используют в дальнейшем, если компьютер бесполезен, данные на нем зашифровываются, и хакеры требуют выкуп за их расшифровку.

Как отметили эксперты Solar JSOC, новая группа уже способна организовать внезапную массовую атаку на крупные организации и предприятия.