За последние 24 часа банда вымогателей REvil запустила функцию аукциона в темной сети, начиная с украденных данных из канадской компании и угрожая выставить на аукцион информацию, взломанную от знаменитой певицы Мадонны.
Cointelegraph получил доступ к информации из первой аукционной кампании, проведенной REVil, которая уточнила, что Agromart Group – это «первая партия» данных, выставляемых на аукцион, то есть данных, похищенных после атаки вымогателей.
Угроза аукциона данных Мадонны
В нижней части списка банда вымогателей предупредила Мадонну и «других людей», что они могут стать следующими жертвами будущих аукционных листингов в своей кампании.
Ссылка на Мадонну связана с ее последним нападением вымогателей на высокопоставленную нью-йоркскую юридическую фирму в сфере развлечений – впервые сообщенную Cointelegraph – которая представляет частные юридические дела десятков крупнейших мировых музыкальных звезд и мирового кино, в том числе Lady Gaga, EltonДжон и Роберт Де Ниро.
Начальная цена в биткоин (BTC) или любой другой криптовалюте на момент публикации не разглашается.
Согласно данным, отсканированные копии финансовых счетов Агромарта, документы о личной собственности, отчет об устаревших записях их пользователей, кредитная заявка компании и форма соглашения, среди прочего, входят в число данных, включенных в кампанию REvil.
Источник: Ремсисофт
Банды вымогателей становятся все более изощренными своими атаками
В беседе с Cointelegraph Бретт Кэллоу, аналитик угроз в лаборатории вредоносных программ Remsisoft и один из первых экспертов, представивших новый шаг со стороны банды вымогателей, сказал, что у компаний в этой ситуации нет подходящего варианта.
Он добавил следующее об изощренности недавних атак на вымогателей:
«Тактика, используемая группами-вымогателями, становится все более экстремальной, и это было логичным прогрессом.Это позволяет преступникам монетизировать украденные данные, а также служит предупреждением для других компаний о последствиях несоблюдения ».
Кэллоу считает, что, хотя группы вымогателей продавали и обменивались данными в прошлом, это первый раз, когда взломанная информация выставляется на аукцион в несколько формализованном порядке.Эксперт по вымогательству прокомментировал следующее:
«Я подозреваю, что аукционы больше направлены на оказание дополнительного давления на других жертв, чем на зарабатывание денег.Это просто еще один способ, которым преступники могут вселить страх в компании ».
Недавние атаки вымогателей REVil
Банда REvil недавно снялась в нескольких атаках, кроме юридической фирмы.5 декабря компания сообщалосьа о нападении вымогателей на техасского провайдера CyrusOne.
Кроме того, 22 мая в отчете британской фирмы Sophos, специализирующейся на кибербезопасности, были опубликованы сообщения о новом методе атаки на вымогателей, управляемой человеком, который был запущен такими группами, как REvil.
