Две крупные группы разработчиков программ-вымогателей, GhostSec и Stormous, объединили усилия и провели несколько атак с двойным вымогательством.
А отчет Исследователи кибербезопасности Cisco Talos сообщили, что партнерство, судя по всему, началось в октябре 2023 года, когда GhostSec анонсировала новую платформу «вымогателей как услуга» (RaaS) в Telegram под названием GhostLocker.
Поскольку на тот момент у группы уже было успешное сотрудничество со Stormous (а именно атака на кубинские министерства в июле 2023 года), последняя объявила, что представит GhostLocker в дополнение к своей программе StormousX.
Увеличение активности
С тех пор исследователи утверждают, что GhostSec и Stormous провели серию двойных атак с использованием программ-вымогателей, нацеленных на жертв в различных отраслях и разных странах по всему миру.
GhostSec в первую очередь нацелен на корпоративные веб-сайты, в том числе национального железнодорожного оператора Индонезии и крупной энергетической компании в Канаде. Cisco Talos наблюдала жертвы на Кубе, в Аргентине, Польше, Китае, Ливане, Израиле, Узбекистане, Индии, Южной Африке, Бразилии, Марокко, Катаре, Турции, Египте, Вьетнаме, Таиланде и Индонезии.
Промышленные системы Израиля, критически важные инфраструктурные и технологические компании, а также правительственные организации (Министерство обороны), по-видимому, часто подвергаются нападениям.
Они также перестроили новый официальный блог в сети TOR и предложили партнерские программы соседним хакерским коллективам. По словам исследователей, панель их блога показывает количество жертв и раскрытие информации о жертвах со ссылкой на их утекшие данные. Их самый крупный требование о выкупе (что не обязательно означает, что это был самый крупный полученный платеж) составлял 500 000 долларов.
По данным Cisco Talos, после сотрудничества со Stormous активность GhostSec значительно возросла.
С каждым годом операторы программ-вымогателей становятся больше, смелее и разрушительнее. Некоторые из крупнейших инцидентов в области кибербезопасности за последнее десятилетие касались таких групп программ-вымогателей, как LockBit, BlackCat (ALPHV) и Cl0p.
Больше от TechRadar Pro
