Хакеры атаковали израильские компании новым вирусом-вымогателем

Исследователи компании CheckPoint сообщили о волне нацеленных в основном на израильские фирмы атак неизвестного ранее вируса-вымогателя, получившего название Pay2Key.

Злоумышленники зашифровывали значительную часть информации в корпоративных сетях и требовали выкуп в биткоинах.

Чтобы заставить жертву заплатить, они угрожали утечкой в интернет украденной «важной информации» по истечению установленного срока.

«Кое-что из вашей важной информации скачано и готово к утечке в случае, если мы не заключим хорошую сделку», — предупреждали злоумышленники.

Источник: CheckPoint.

Хакеры выполнили свою угрозу в отношении трех компаний из Израиля, очевидно не заплативших выкуп. Они создали в доменной зоне onion сайт, на котором выложили доказательства обладания информацией.

Источник: CheckPoint.

Исследователи обратили внимание, что хакеры использовали разную тактику, чтобы добиться выплаты выкупа. Например, в случае с юридической фирмой они сразу выложили часть конфиденциальной информации.

В случае с компанией-разработчиком игр злоумышленники опубликовали только схему файловой структуры сервера жертвы, давая второй шанс произвести платеж. Однако уже через день добавили информацию из папки «Финансы», призывая заплатить.

Оба раза хакеры утверждали, что украли сотни гигабайт данных.

По меньшей мере четыре жертвы предпочли заплатить злоумышленникам, и это дало возможность исследователям отследить движение криптовалюты с указанных в требованиях выкупа биткоин-адресов.

Совместно со специалистами аналитической блокчейн-компании Whitestream они выяснили, что конечными получателями биткоинов стал кошелек на иранской бирже Excoino.

Источник: CheckPoint.

Для торговли на платформе пользователи должны предоставить действующий иранский номер телефона, идентификационный код и копию удостоверения личности. В условиях обслуживания биржа предупреждает, что о первой транзакции, а также о всех подозрительных, необходимо сообщать в киберполицию Ирана (FATA).

По мнению исследователей, это с высокой вероятностью означает, что за атакой на израильские компании стоят граждане этой страны.

Напомним, Управление по контролю за иностранными активами Минфина США (OFAC) призвало жертв не платить операторам вирусов-вымогателей под угрозой санкций.

Подписывайтесь на наш Telegram и будьте в курсе последних новостей!
Чтобы оставить комментарий необходимо или зарегистрироваться