Эксперты по кибербезопасности заявили о новой тактике хакеров-вымогателей
Хакеры-вымогатели осуществляют давление на жертв с помощью автоматических звонков, заявили в компаниях по кибербезопасности Arete Incident Response и Emsisoft, 5 декабря сообщает американское издание об информационных технологиях ZDNet.
Заражение корпоративных сетей с помощью троянских программ-вымогателей — популярное средство заработка теневого бизнеса. Многие компании уже стали жертвами хакеров, использующих подобные методы. В 2020 году хакеры стали использовать дополнительную тактику для вытягивания средств из жертв заражения троянами-вымогателями.
Если компания-жертва пытается восстановить зашифрованные вредоносной программой данные из резервной копии, либо решить проблему иным способом и не платит вымогателям выкуп, то применяется давление с помощью автоматизированных телефонных звонков.
«Мы наблюдаем эту тенденцию, по крайней мере, с августа по сентябрь», — заявил директор отдела IR и киберугроз в Arete Incident Response Евгений Ерчов. За применением тактики замечены группы хакеров, стоящие за троянами-шифровальщиками Sekhmet, Maze, Conti и Ryuk, добавил представитель Emsisoft.
«Мы думаем, что всех (группы, стоящие за использованием троянов-вымогателей) обслуживает одна и та же группа центров обработки вызовов, поскольку шаблоны и сценарии, в основном, одинаковы для всех вариантов», — прокомментировал ситуацию генеральный директор компании по кибербезопасности Coveware Билл Сигел.
Изданию была передана запись одного из звонков злоумышленников компании-жертве. Ее расшифровка: «Нам известно о сторонней ИТ-компании, работающей в вашей сети. Мы продолжаем отслеживать и знаем, что вы устанавливаете антивирус SentinelOne на все свои компьютеры. Но вы должны знать, что это не поможет. Если вы хотите перестать тратить свое время зря и восстановите свои данные на этой неделе, рекомендуем вам обсудить эту ситуацию с нами в чате, иначе проблемы с вашей сетью никогда не закончатся».
В ZDNet отметили, что запись подготовлена человеком с сильным акцентом, для которого английский язык не является родным.