Няколко банди, занимаващи се със създаване и разпространение на ransomware се обединяват, за да изнудват жертви чрез споделена платформа за обмен на изтекли данни, тактика и разузнаване.
През ноември 2019 г. операторите на Maze Ransomware трансформираха атаки със зловреден софтуер за откуп в кражба на данните, след като пуснаха некриптирани данни на жертва, която отказа да плати.
Скоро след това те пуснаха специализиран сайт „Maze News“, използван за да засрамят своите неплатили жертви, като публично пуснаха откраднати от тях данни.
Тази тактика на изнудване беше бързо възприета от други групи, като в момента властите са по следите на 13 групи, за които е ясно, че споделят и търгуват с крадени данни, за които не е платен откуп.
Ransomware картелът
Групата Maze отново раздвижи криминалния пейзаж, като създаде картел за извличане на софтуер, за споделяне на ресурси и изнудване на жертвите.
Фирмата за кибер разузнаване KeLa направи изявление, че операторите на Maze добавят информацията и файловете за международна архитектурна фирма към сайта си за изтекли данни.
Това, което прави това изтичане различно, е, че информацията не е от атака на Maze ransomware, а по-скоро от друга операция за насочване към съвсем друго предприятие, известна като LockBit.
LockBit е Ransomware-като-услуга (RaaS), който се появи през септември 2019 г. като частна инициатива.
Оттогава групата, стояща зад него започна да го предлага на пазара на руски хакерски форуми, където се насърчават разпространителите на зловреден софтуер и хакерите да се присъединят към тяхната операция.
Maze публично потвърди, че работят с LockBit, за да споделят своя опит и платформа за изтичане на данни. Те също така заявиха, че в следващите дни към тяхната група за сътрудничество ще се присъедини още една банда за извличане на софтуер и кражба на данни.
„След няколко дни на нашия уебсайт за новини ще се появи друга група. Всички виждаме в това сътрудничество пътя, водещ до взаимно изгоден резултат, както за бандите, така и за компаниите.“
„Още повече, че те използват не само нашата платформа, за да публикуват данните на компаниите, но и нашия опит и репутация, изграждайки благоприятно и солидно бъдеще. Ние се отнасяме към другите групи като към наши партньори, а не като към конкуренти. Ефективното решаване на организационните въпроси стоят зад всеки успешен бизнес “, заявяват от Maze.
Те съобщават, че обсъждат с други групи да се присъединят към това съвместно усилие за генериране на плащания за откуп.
„Ще публикуваме една нова група след няколко дни и очакваме също няколко други да дойдат през следващите седмици“, заявиха операторите на Maze.
Със средно плащане на откуп от около 100 000 долара и някои жертви, за които се твърди, че плащат милиони, операциите за насочване към самостоятелни предприятия са били много успешни.
Обединявайки силите си за споделяне на съвети, тактики и централизирана платформа за изтичане на данни, операциите със софтуер за искане на откуп могат да се съсредоточат повече върху създаването на по-сложни атаки и успешни опити за изнудване.
Всичко това е още един аргумент за засилване на защитата на информацията с добър и ефективен продукт за недопускане на криптиране на данни, какъвто е Adaptive Defense 360 на Panda Security. Правилната работа с него гарантира 100% защита срещу ransomware атаки.
По материали от чуждестранния печат