Специалисты компании Group-IB с середины марта 2023 года зафиксировали атаки новой группы вымогателей Shadow на крупные российские компании. За расшифровку данных злоумышленники требуют $1–2 млн.
Как рассказали ТАСС в пресс-службе Group-IB, в инфраструктуру жертв злоумышленники проникают через уязвимые публичные сервисы, шифруют данные компании с помощью версии программы-вымогателя LockBit3, собранной на основе появившегося в публичном пространстве исходного кода. В случае отказа компании, которая стала жертвой кибермошенников, платить выкуп представители Shadow угрожают выложить данные в даркнете.
«В ходе расследования инцидента специалистами Group-IB выявлен факт ошибочного набора атакующими команды PowerShell на украинской раскладке клавиатуры. Кроме того, выявлены инструменты, аналогичные использованным в атаках неизвестной группировкой на российские банки в 2018 году»,— уточнили представители Group-IB. Сами представители Shadow утверждают, что не являются политически мотивированными, основной интерес для них представляют деньги.
Скорость совершения кибератак на инфраструктуру российских компаний за год серьезно выросла. По оценке специалистов по кибербезопасности, теперь злоумышленникам требуется на взлом в среднем всего четыре—семь дней, тогда как раньше на все этапы атаки могли уходить месяцы. Эксперты объясняют это распространением в даркнете простых в использовании вредоносных программ и предупреждают, что в этом году техника атак будет только упрощаться, а их масштабы — расти.
Подробнее о новых инструментах взлома — в материале «Ъ» «Блиц-хак».