Specjaliści Group-IB zajmujący się bezpieczeństwem informacji od marca tego roku wykrywają ataki nowej grupy oprogramowania ransomware Shadow wymierzone w rosyjskie organizacje. Atakujący wykorzystują ransomware i żądają od 1 do 2 milionów dolarów za odszyfrowanie danych.
Według dostępnych danych hakerzy penetrują infrastrukturę informatyczną ofiar za pośrednictwem wrażliwych usług publicznych. Następnie szyfrują dane przy użyciu zmodyfikowanego oprogramowania ransomware LockBit3 skompilowanego z kodu źródłowego złośliwego oprogramowania, które pojawiło się w domenie publicznej. Jeśli ofiara odmówi zapłacenia okupu za odszyfrowanie danych, atakujący grożą ujawnieniem poufnych informacji w ciemnej sieci.
„Podczas dochodzenia w sprawie incydentu specjaliści Group-IB zidentyfikowali narzędzia podobne do tych, które były używane w atakach nieznanej grupy na rosyjskie banki w 2018 roku” – czytamy w oświadczeniu Group-IB.
Przedstawiciele Cienia twierdzą, że głównym zainteresowaniem są dla nich pieniądze. W raporcie zauważono, że w ciągu ostatniego roku znacznie wzrosła liczba ataków na infrastrukturę rosyjskich firm. Według ekspertów złamanie hakera zajmuje teraz 4-7 dni, podczas gdy wcześniej mogło to zająć miesiące. Wynika to z pojawienia się w ciemnej sieci łatwego w użyciu złośliwego oprogramowania. Przewiduje się również, że techniki ataków będą nadal upraszczane, a intensywność ataków będzie rosła.