Опасную хакерскую группировку обнаружила компания Solar JSOC

Преступную хакерскую группировку TinyScouts выявила компания Solar JSOC, сообщает 14 августа портал CNews.

Согласно сообщению, хакеры атакуют банки и энергетические компании. Первый этап атаки — отправление сотрудникам компаний и банков поддельных писем. В письме сотрудника предупреждают о второй волне пандемии коронавируса и предлагают пройти по ссылке.

Ссылка ведет на вредоносный ресурс, с которого автоматически скачивается вирусное программное обеспечение (ПО). При этом загрузка ПО происходит в несколько шагов через анонимную сеть TOR.

После полной загрузки ПО начинает собирать информацию с компьютера сотрудника и передавать ее хакерам. В случае, если на компьютере ценной информации нет, то ПО шифрует все данные и требует у пользователя деньги за расшифровку.

Если же на компьютере есть ценная информация, то хакеры загружают дополнительное ПО и получают удаленный доступ к компьютеру.

По словам главы отдела расследования инцидентов Solar JSOC Игоря Залевского, хакеры из TinyScouts обладают техническими навыками не ниже группировки, стоящей за атаками Silence, но всё же уступают правительственным кибервойскам.