Федеральное бюро расследований сообщило об атаках операторов вымогательского ПО BlackByte на КИИ США, происходивших последние три месяца. Хакерам удалось проникнуть в сети как минимум трёх госорганизаций.
В ФБР и Секретной службе США придают особое значение публикации индикаторов компрометации (IoC), которые должны помочь организациям-жертвам защититься от атак BlackByte. Они содержат MD5-хеши подозрительных файлов ASPX, которые были найдены на взломанных серверах, а также список команд, к которым прибегают киберпреступники.
«На ноябрь 2021 года группировке кибервымогателей BlackByte удалось взломать множество организаций США, среди которых были как минимум три субъекта критической информационной инфраструктуры, относящиеся к госструктурам, а также к финансовому и сельскохозяйственному секторам», — заявили представители американских спецслужб.
«BlackByte работает по модели "вымогатель как услуга" (RaaS) и шифрует файлы жертвы на компьютерах под управлением операционной системы Windows, включая физические и виртуальные серверы», — добавили агенты.