F.A.C.C.T.: российские компании атакует новая группа хакеров-вымогателей
Эксперты Лаборатории цифровой криминалистики компании F.A.C.C.T. (бывшая Group-IB) обнаружили новую преступную группу вымогателей, называющей себя Werewolves (оборотни). Группировка с июня активно атакует российские компании, требуя за расшифровку и непубликацию украденных данных выкуп в размере до $1 млн. Также злоумышленники готовы платить инсайдерам в компаниях за компрометирующую информацию о работодателе и топ-менеджерах.
С мая по октябрь 2023 года в списке их жертв значится 21 компания, 15 из которых российские. Это микрофинансовые организации, предприятия нефтегазового сектора, IT-компании и тд. Пик атак новой группировки в России пришелся на сентябрь-октябрь этого года: были атакованы как минимум 11 российских компаний, суммы требуемого выкупа начинались от $130 тыс. и достигали $ 450 тыс. Рекордную сумму выкупа в $1 млн злоумышленники рассчитывают получить от российского банка, угрожая публикацией данных объемом 120 тб., рассказали «Ъ» в F.A.C.C.T.
За девять месяцев число атак хакеров на компании через скомпрометированные данные сотрудников выросло на 10% к аналогичному периоду прошлого года, следует из данных аналитиков по кибербезопасности «Информзащиты». На такие атаки пришлось 80% от всех незаконных проникновений в инфраструктуру.
Подробнее — в материале «Ъ» «Хакеры пошли по награбленному».