Группа программ-вымогателей NightSpire: новая опасность киберпространства
Источник: www.redhotcyber.com
Недавно на рынке киберпреступности появилась новая группа программ-вымогателей под названием NightSpire. Исследование их сайта по утечке данных (DLS) даёт ценное представление о методах работы и мотивах этой группы, которые имеют сходства с известными вымогателями, такими как BlackCat, LockBit и Conti.
Агрессивные методы и тактика
Стиль общения NightSpire отличается агрессивной риторикой, направленной на вселение страха в потенциальных жертв. Группа подчеркивает стратегическую цель использования уязвимостей в корпоративных сетях для получения выкупа. В их сообщениях утверждается, что они способны проникать в современные хранилища данных, что указывает на использование сложных методов атаки.
Особенности DLS и двойное вымогательство
В NightSpire DLS хранится информация о скомпрометированных организациях с подробным описанием конкретных данных, относящихся к их жертвам. Это явное отличие операций программ-вымогателей. Примечательной особенностью их сайта является таймер обратного отсчета, сигнализирующий о предстоящей публикации данных, что является признаком тактики двойного вымогательства. Эта стратегия вынуждает организации выполнять требования о выкупе, чтобы предотвратить публикацию данных.
Коммуникационные каналы группы
NightSpire разработала множество каналов для взаимодействия с потенциальными жертвами и аффилированными лицами:
- Классические сервисы электронной почты, обеспечивающие анонимность;
- Специальный канал в Telegram.
Платформа Telegram выполняет несколько функций: она позволяет в режиме реального времени получать информацию об утечках данных, предлагает переговоры о суммах выкупа и, вероятно, функционирует как площадка для координации действий с потенциальными аффилированными лицами или покупателями скомпрометированных данных.
Перспективы и мониторинг
Несмотря на ограниченную информацию об их методах атаки или источниках происхождения, некоторые показатели указывают на то, что NightSpire в значительной степени использует существующие модели программ-вымогателей как услугу (RaaS). Они демонстрируют структурированный подход к нацеливанию на корпорации в различных регионах мира, акцентируясь на методологиях, распространенных среди продвинутых операторов программ-вымогателей.
Отсутствие прямых связей с ранее известными группами затрудняет определение их точного происхождения в экосистеме киберпреступников. Тем не менее, методы и эстетика их коммуникаций предполагают сложную и продуманную операцию.
Постоянный мониторинг NightSpire будет необходим для получения более глубокого понимания их оперативной тактики и влияния их деятельности на ситуацию в кибербезопасности. По мере укрепления группы потребуется дальнейшее изучение для полного понимания их методов и потенциальной угрозы, которую они представляют для организаций по всему миру.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
