СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
28.11.2024
#ИБ

Русских хакеров обвинили в запуске операции по распространению собственной программы-вымогателя

Русских хакеров обвинили в запуске операции по распространению собственной программы-вымогателя

источник: dall-e

Эксперты компании по кибербезопасности SentinelLabs сообщили, что пророссийская группа хактивистов запустила операцию по предоставлению вымогательского программного обеспечения как услуги (RaaS). Уточняется, что хактивистское сообщество CyberVolk рекламирует своё фирменное вымогательское ПО с июня 2024 года и уже взяло на себя ответственность за несколько атак с использованием шифровальщика в период с июня по октябрь 2024 года.

В компании SentinelLabs заявили, что русскоязычная группировка CyberVolk появилась в своём нынешнем виде в мае 2024 года. До этого она была известна под разными названиями: Gloriamist, Gloriamist India и Solntsevskaya Bratva. По словам экспертов, группировка имеет «пророссийские наклонности» и «использует геополитические проблемы для оправдания атак на общественные и государственные структуры, выступающие против интересов Кремля».

Аналитики также отметили, что группировка CyberVolk стала заметным игроком в экосистеме киберпреступности. Она проводит DDoS-атаки и перепрофилирует существующие вредоносные программы для продвижения своих операций. В частности, группа создаёт собственные вредоносные программы для кражи информации и веб-шеллы. При этом представители CyberVolk заявляли о своих связях с рядом хактивистских и киберпреступных группировок, например, с Lapsus$ и Moroccan Dragons.

В июне 2024 года группировка CyberVolk анонсировала свои возможности RaaS. Исследователи SentinelLabs заявили, что эта программа-вымогатель является производной от кода программы AzzaSec. AzzaSec — это пророссийская, антиизраильская и антиукраинская хактивистская группа, которая появилась в феврале 2024 года. Исходный код AzzaSec Ransom был опубликован в открытом доступе, после чего его адаптировали несколько групп, связанных с миссией AzzaSec, в июне 2024 года.

Модифицированная группировкой CyberVolk версия программы-вымогателя использует специфичные для Windows полезные нагрузки, написанные на C++. Она предназначена для завершения любых запущенных процессов, связанных с консолью управления Microsoft (MMC) или диспетчером задач.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: