Новая группа вымогателей Morpheus угрожает Arrotex и PUS GmbH

Изображение: www.cyjax.com
На второй неделе 2025 года аналитики hacker intelligence обратили внимание на новый сайт по утечке данных (DLS) под названием Morpheus. Появление этой группы вымогателей стало заметным событием в свете активности других киберпреступников, таких как LeakedData, FunkSec и Bluebox, которые проявили себя в декабре 2024 года.
Цели группы Morpheus
Мorpheus, появившийся около 12 декабря 2024 года, нацелился на две конкретные жертвы:
- Arrotex Pharmaceuticals — австралийская фармацевтическая компания;
- PUS GmbH — производитель электроники из Германии.
Группа предлагает продавать украденные данные через свой DLS, требуя от потенциальных покупателей создания учетной записи для установления контакта.
Методы давления на жертв
Ожидается, что Morpheus использует методы, аналогичные другим вымогательским группам, таким как Hellcat. В этом контексте Morpheus может:
- Угрожать публикацией информации о жертве;
- Предоставлять доказательства кражи данных, включая скриншоты и личные данные;
- Вводить обратный отсчет с предупреждением о возможности продажи или бесплатного доступа к украденным данным.
Эти методы часто используются для оказания дополнительного давления на жертвы и побуждения их к выплате выкупа.
Структура DLS и доступность данных
По данным компании Cyjax, активно исследующей новые DLS, сайт Morpheus состоит из пяти основных страниц, из которых только три доступны незарегистрированным пользователям. На главной странице могут быть найдены:
- Список организаций, подвергшихся атаке;
- Подробная информация о похищенных данных;
- Инструкции по приобретению этих данных.
Незарегистрированные пользователи могут создать учетную запись, указав имя пользователя, пароль и пройдя проверку с помощью CAPTCHA. Интересно, что сайт предлагает ночной режим для удобства пользователей.
Объемы украденных данных и связь с Hellcat
В настоящее время Morpheus утверждает, что похитила 2,5 ТБ данных из Arrotex Pharmaceuticals, а также неопознанные данные из PUS GmbH, включая личные и технические документы. В DLS также доступны образцы этих данных:
- Скриншоты личной информации;
- Счета-фактуры;
- Документация по соблюдению требований.
Несмотря на предположения о связи Morpheus с группой Hellcat, этому утверждению не хватает убедительных доказательств, и Hellcat отрицает любую связь с новой группой.
Итог
Таким образом, Morpheus представляет собой внезапно появившуюся группу по вымогательству данных, нацеленную на две организации. Хотя группа демонстрирует функциональный DLS с образцами украденных данных, ее связь с программами-вымогателями и настоящими вымогательскими действиями остается неопределенной.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу. Ознакомиться подробнее с отчетом можно по ссылке.



