ФБР: программы-вымогатели нацелены на компании во время слияний и поглощений

41
Неисправленная ошибка DNS затрагивает миллионы маршрутизаторов и IoT-устройств

Федеральное бюро расследований (ФБР) предупреждает, что банды программ-вымогателей нацелены на компании, участвующие в «финансовых событиях, зависящих от времени», таких как корпоративные слияния и поглощения, чтобы упростить вымогательство у своих жертв.

В уведомлении частной отрасли, опубликованном в понедельник, ФБР сообщило, что операторы программ-вымогателей будут использовать финансовую информацию, собранную до атак, в качестве рычага, чтобы заставить жертв выполнить требования о выкупе.

«ФБР оценивает, что субъекты программ-вымогателей, скорее всего, используют важные финансовые события, такие как слияния и поглощения, для нацеливания на компании-жертвы и использования их в целях заражения программ-вымогателей», — заявили в федеральных правоохранительных органах .

«На начальном этапе разведки киберпреступники выявляют информацию, не являющуюся общедоступной, которую они угрожают раскрыть или использовать в качестве рычага воздействия во время вымогательства, чтобы побудить жертв выполнить требования о выкупе», — добавило ФБР.

«Надвигающиеся события, которые могут повлиять на стоимость акций жертвы, такие как объявления, слияния и поглощения, побуждают злоумышленников атаковать сеть или корректировать свои сроки для вымогательства при наличии доступа».

Банды программ-вымогателей целятся в цене акций жертв

Например, в прошлом году банда программ-вымогателей REvil (Sodinokibi) заявила, что рассматривает возможность добавления сценария автоматической рассылки электронной почты, который будет обращаться к фондовым биржам, таким как NASDAQ, чтобы сообщить им, что компании пострадали от программ-вымогателей, чтобы повлиять на стоимость их акций. .

REvil также анализирует украденные данные после взлома серверов компаний, чтобы найти вредоносную информацию, которая может быть использована для принуждения своих жертв к уплате выкупа.

Совсем недавно программа-вымогатель DarkSide объявила, что будет делиться инсайдерской информацией о компаниях, торгующих на NASDAQ или других фондовых рынках, с трейдерами, которые хотят сократить курс акций, чтобы получить быструю прибыль .

ФБР также сообщило о нескольких случаях, когда группы программ-вымогателей использовали внутреннюю или общедоступную информацию о текущих переговорах о слиянии или приобретении для нацеливания на уязвимые компании:

  • В начале 2020 года злоумышленник, использующий прозвище «Неизвестный», разместил на российском хакерском форуме «Эксплойт» сообщение, в котором поощрял использование фондовой биржи NASDAQ для воздействия на процесс вымогательства. После этой публикации неопознанные участники программы-вымогателя, ведущие переговоры о платеже с жертвой во время события, связанного с вымогательством в марте 2020 года, заявили: «Мы также заметили, что у вас есть запасы акций. Если вы не будете привлекать нас к переговорам, мы передадим ваши данные в NASDAQ, и мы посмотрим, что (sic) произойдет с вашими акциями «.
  • В период с марта по июль 2020 года как минимум три публично торгуемые американские компании, активно участвовавшие в слияниях и поглощениях, стали жертвами программ-вымогателей в ходе соответствующих переговоров. Из трех незавершенных слияний два из трех были предметом частных переговоров.
  • Технический анализ Pyxie RAT, трояна удаленного доступа, который часто предшествует заражению программами-вымогателями Defray777 / RansomEXX, проведенный в ноябре 2020 года, выявил несколько поисковых запросов по ключевым словам в сети жертвы, указывающих на интерес к текущей и ближайшей цене акций жертвы. Эти ключевые слова включали 10-q1, 10-sb2, n-csr3, nasdaq, marketwired и newswire.
  • В апреле 2021 года участники программы-вымогателя Darkside4 разместили в своем блоге сообщение, чтобы показать свою заинтересованность во влиянии на цену акций жертвы. В сообщении говорилось: «Сейчас наша команда и партнеры шифруют многие компании, которые торгуются на NASDAQ и других фондовых биржах. Если компания отказывается платить, мы готовы предоставить информацию до публикации, чтобы можно было заработать в снижение стоимости акций. Напишите нам в «Контакты», и мы предоставим вам подробную информацию ».

Выплата выкупа не поощряется

ФБР заявляет, что не поощряет выплату выкупа бандам вымогателей, и советует компаниям не делать этого, поскольку не гарантируется, что оплата защитит их от утечки данных или будущих атак.

Выплата выкупа мотивирует преступников, стоящих за операциями с программами-вымогателями, нацеливаться на еще большее количество жертв и побуждает больше групп киберпреступников последовать их примеру и присоединиться к ним в проведении незаконных действий.

Тем не менее, ФБР осознает ущерб, который может нанести бизнесу атака программы-вымогателя, поскольку руководители могут быть вынуждены рассмотреть вопрос о выплате злоумышленнику программы-вымогателя для защиты акционеров, клиентов или сотрудников. ФБР настоятельно рекомендует сообщать о таких инцидентах в  местное отделение ФБР.

ФБР также приняло меры, чтобы помочь системным администраторам и специалистам по кибербезопасности защитить сети от попыток атак программ-вымогателей.

Последнее обновление 9 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии