Эксперты кибербезопасности рассказали об активизации атак на российский бизнес

08.05.2024

F.A.C.C.T., компания, занимающаяся борьбой с киберпреступлениями, сообщает о новой преступной группе вымогателей MorLock, которая стала активной в России с начала 2024 года и особенно активизировалась в апреле–мае. Они проникают в сети российских компаний, используя популярные корпоративные антивирусы, аналогично группе Muliaka.

MorLock начали атаковать российские компании с начала 2024 года, затронув уже не менее 9 средних и крупных компаний. Они используют программы-вымогатели LockBit 3 (Black) и Babuk для шифрования данных и требуют огромные выкупы за их восстановление. Однако суммы могут быть снижены почти вдвое в процессе переговоров.

MorLock не копируют или не хищат данные, поэтому их атаки длительностью всего несколько дней с момента доступа до начала шифрования данных. Они используют уязвимости в публичных приложениях, таких как Zimbra, и доступы, купленные на закрытых торговых площадках. В последних атаках злоумышленники использовали скомпрометированные учётные данные партнёров пострадавших компаний.

В случае, если у компании был установлен популярный российский корпоративный антивирус, атакующие отключали его защиту через административную панель и использовали для распространения программ-вымогателей в сети компании.

Добавить комментарий

Your email address will not be published.

Предыдущая история

Нейросетевого ассистента «Катюша» обучили заполнять карточки товаров

Next Story

Конец эпохи трансплантологии? Биопечать открывает новую эру в медицине

Последние из Технология

Google TV раскритиковали за подход к рекламе — должны быть лишь фильмы

08.11.2024
Реклама новой видеоигры, которая недоступна на Google TV, включает кнопку «Купить сейчас», которая переводит пользователей даже не на сайт игры, а на её YouTube-канал. Это, по мнению автора статьи, вызывает

Как в пару кликов научить Google Chrome и Safari переводить любое видео на сайтах

08.11.2024
Изначально такие возможности были доступны лишь в Яндекс.Браузере — именно он позволял смотреть зарубежные видеоролики с нейропереводом в реальном времени. Однако разработчик-энтузиаст создал скрипт,

Huawei предложила инженерам TSMC втрое большую зарплату

08.11.2024
Причина таких активных попыток привлечь сотрудников заключается в потребности Huawei в талантах, знакомых с современными технологиями производства. В то время как компания ограничена в производстве чипов на уровне 7 нм из-за санкций,
Перейти кTop