NRA: Никаких комментариев по поводу заявлений об атаке российской банды вымогателей

39
Азиатское подразделение медиагиганта Nikkei пострадало от атаки с использованием вымогательского ПО

Банда вымогателей Grief утверждает, что атаковала Национальную стрелковую ассоциацию (NRA) и обнародовала украденные данные в качестве доказательства атаки.

Сегодня банда вымогателей добавила NRA в качестве новой жертвы на свой сайт утечки данных, одновременно отображая скриншоты таблиц Excel, содержащих налоговую информацию и суммы инвестиций в США.

Злоумышленники также слили архив размером 2,7 МБ под названием «National Grants.zip», который, как нам сообщили, содержит предполагаемые заявки на гранты NRA.

Позже NRA опубликовало заявление, в котором говорится, что они не комментируют физическую или электронную безопасность своей организации.

«NRA не обсуждает вопросы, связанные с его физической или электронной безопасностью. Однако NRA принимает чрезвычайные меры для защиты информации, касающейся своих членов, доноров и операций, и проявляет бдительность при этом». — Эндрю Аруланандам, управляющий директор Национального агентства по связям с общественностью.

Горе связано с русской хакерской группой

Считается, что банда вымогателей Grief связана с российской хакерской группой, известной как Evil Corp.

Evil Corp действует с 2009 года и участвует во многих злонамеренных действиях в киберпространстве, включая распространение трояна Dridex для кражи учетных данных онлайн-банкинга и кражи денег.

Хакерская группа обратилась к вымогателям в 2017 году, когда они выпустили вымогатель, известный как BitPaymer. Позже BitPaymer превратился в программу-вымогатель DoppelPaymer в 2019 году.

После нескольких лет нападок на интересы США Министерство юстиции США обвинило членов Evil Corp в краже более 100 миллионов долларов и добавило хакерскую группу в санкционный список Управления по контролю за иностранными активами (OFAC).

Вскоре после этого Минфин США предупредил, что участники переговоров о программах- вымогателях могут столкнуться с гражданскими штрафами за содействие выплате выкупа бандам, включенным в санкционный список.

С тех пор Evil Corp регулярно выпускает новые штаммы вымогателей под разными именами, чтобы избежать санкций США. Эти семейства программ-вымогателей включают WastedLocker, Hades, Phoenix CryptoLocker, PayLoadBin и, с недавних пор, Macaw Locker.

Однако их первоначальная программа-вымогатель DoppelPaymer годами работала под тем же именем до мая 2021 года, когда они перестали перечислять новых жертв на своем сайте утечки данных.

Месяц спустя появилась банда вымогателей Grief, которую исследователи в области безопасности считают ребрендингом DoppelPaymer на основе сходства кода.

Поскольку Grief связана с Evil Corp, вполне вероятно, что участники переговоров о программах-вымогателях не будут способствовать выплате выкупа без предварительного одобрения жертвы со стороны OFAC.

Последнее обновление 10 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии