Правительственное агентство США предупредило о злоумышленнике, известном тем, что вымогает деньги у своих жертв, требуя оплаты в криптовалюте в обмен на неразглашение данных, к которым они получили доступ, используя несколько векторов атаки.
4 октября Координационный центр кибербезопасности сектора здравоохранения США (HC3) опубликовал подробный профиль программы-вымогателя Trinity, относительно новой угрозы, нацеленной на конфиденциальные данные. По данным HC3, злоумышленники используют фишинговые электронные письма, вредоносные веб-сайты и уязвимости программного обеспечения, чтобы заставить своих жертв установить программу-вымогатель на свои компьютеры.
Затем он ищет на компьютере конфиденциальную информацию, собирает ее и отправляет хакерам. Кроме того, программа-вымогатель также шифрует файлы жертвы с помощью алгоритма, делая их бесполезными.
После шифрования файлов программа-вымогатель генерирует записку о выкупе, сообщая своим жертвам, что она уже извлекла и зашифровала их данные. В записке также требуется оплата в обмен на ключ дешифрования.
Хакеры угрожают жертвам заплатить в течение 24 часов
В записке жертвам также будет сообщено, что у них есть 24 часа, чтобы заплатить хакерам в криптовалюте. В противном случае их данные будут утеряны. HC3 написал:
«У жертв есть 24 часа, чтобы связаться с киберпреступниками, и невыполнение этого требования приведет к утечке или продаже украденных данных. К сожалению, в настоящее время не существует известных инструментов расшифровки вымогателя Trinity, поэтому у жертв остается мало вариантов».
В HC3 заявили, что программа-вымогатель Trinity нацелена на критически важную инфраструктуру, например, на предприятия здравоохранения. В правительственном агентстве заявили, что жертвами программы-вымогателя стали семь организаций. «HC3 известно как минимум об одном медицинском учреждении в США, которое недавно стало жертвой программы-вымогателя Trinity», — сообщил HC3.
Связанный: DHS заявляет, что за 3 года предотвратило более 500 атак с целью выкупа криптовалюты
Выплаты криптовалюты-вымогателя достигли $1 млрд в 2023 году
Отчет Chainaанализа о преступлениях в сфере криптовалют за 2024 год показал, что в 2023 году известные учреждения и инфраструктура заплатили около 1,1 миллиарда долларов в криптовалюте злоумышленникам, использующим программы-вымогатели. В отчете говорится, что в прошлом году нападения совершили многие субъекты: от отдельных лиц и небольших преступных группировок до крупномасштабных синдикатов.
В отчете также говорится, что в 2023 году было создано 538 новых вариантов программ-вымогателей и что жертвами стали крупные компании, такие как BBC и British Airways.
