Некоторые хакеры существуют только ради денег, в то время как другие работают на свои правительства, сея хаос и крадя данные у противоборствующих стран. Но есть небольшой процент «хактивистов» — групп, которые занимаются преступной деятельностью до тех пор, пока она имеет позитивную и социально приемлемую цель.
Одна из таких групп недавно была замечена в атаке корпоративных серверов Zimbra с помощью программ-вымогателей. Вместо того, чтобы самим платить выкуп, они требуют, чтобы жертвы сделали пожертвование в благотворительную организацию по своему выбору.
Группа называется MalasLocker и, по-видимому, из испаноязычной страны, поскольку их страница утечки данных, обнаруженная исследователем кибербезопасности Emsisoft Бреттом Кэллоу, называется «Somos malas…podemos ser peores», что в переводе с испанского означает «Мы плохо.» … мы можем быть и хуже». На данный момент группа раскрыла конфиденциальные данные трех целевых организаций, а также конфигурации Zimbra для 169 других жертв.
LazyLocker
Группа, похоже, начала свою кампанию в конце марта 2023 года и продолжает говорить, что до сих пор неясно, как им удалось скомпрометировать серверы Zimbra, обнаружили ли они уязвимости нулевого дня и разработали для них вредоносное ПО.
Взломав серверы и зашифровав файлы, они оставляют записку с требованием выкупа с четким сообщением: «В отличие от традиционных групп вымогателей, мы не просим вас присылать нам деньги. Мы просто не любим компании и экономическое неравенство», — говорят они. «Все, о чем мы просим, это сделать пожертвование в благотворительную организацию. Мы соглашаться. Это беспроигрышный вариант, вы, вероятно, сможете получить налоговый вычет и хороший PR от своего пожертвования, если захотите».
Страница утечки группы передает похожее сообщение, но с одним ключевым отличием:
«Мы — новая группа программ-вымогателей, которая шифрует компьютеры компаний, чтобы собирать денежные пожертвования. кого они хотят«Мы просим их сделать пожертвование некоммерческой организации по их выбору, а затем сохранить электронное письмо, подтверждающее пожертвование, и отправить его нам, чтобы мы могли проверить подпись DKIM, чтобы убедиться, что электронное письмо настоящее».
Пока нет подтверждения того, что злоумышленники действительно распространяют программу расшифровки среди компаний, осуществляющих платеж.
Выше: Пищит компьютер (откроется в новой вкладке)
