В Palo Alto Networks сообщили о четырёх новых вымогательских группировках, которые могут представлять угрозу для КИИ.
«В то время как кризис программ-вымогателей, похоже, усугубится, состав киберпреступных группировок, которые наносят огромный ущерб, постоянно меняется. Группы иногда уходят в тень, когда их известность привлекает внимание правоохранительных органов. Другие пересоздают свои операции, делая их более прибыльными, пересматривая свою тактику, методы и процедуры, обновляя программное обеспечение и запуская маркетинговые кампании для набора новых партнеров», — отметили эксперты.
Лидером являются AvosLocker, действующие по бизнес-модели RaaS. Они имеют свой сайт утечек данных и, по некоторой информации, взломали шесть организаций в США, Европе и на Ближнем Востоке — с требованиями выкупа 50–75 тыс. долларов
Вторая группа, Hive, недавно атаковала европейских и американских поставщиков медуслуг. Другие её жертвы отмечены в Азии, Австралии и Южной Америке.
Обнаружен и вариант вымогателя HelloKitty для Linux. Его операторы скомпрометировали пять организаций в Европе и США. Максимальная оглашённая сумма выкупа — 10 млн. долларов.
Последние — LockBit. С июня этого года LockBit атаковали уже 52 организации в сфере бухучёта, автомобилестроения, консалтинга, инжиниринга, финансов, высоких технологий, гостиничного бизнеса, страхования, правоохранительных органов, юридических услуг, производства, некоммерческой энергетики, розничной торговли, транспорта и логистики. Её интенции также глобального масштаба.