31 yhdysvaltalaista yritystä vältti juuri suurta Bitcoin Ransomware Attack -tapahtumaa

Rikolliset ovat käyttäneet kryptovaluuttaa välineenä helpottaa laitonta toimintaa pitkään. Sen lisäksi, että tekniikkaa käytetään maksutapana, joka tukee heidän laitonta toimintaa, tekniikkaa on käytetty hyväksi myös laittomien varojen pesemiseen. Chainalysis-raportissa todetaan, että rikolliset yksiköt ovat rahanneet noin 2,8 miljardia dollaria Bitcoin Trader vuonna 2019.

Viime aikoina kryptovaluuttojen käyttö on lisääntynyt myös lunastusmaksuina. Salakirjoitusten anonyymi luonne tekee hakkereista erittäin helpon liikkua ja pestä varoja. Lazarus-ryhmän kaltaiset pahamaineiset hakkerointiryhmät vaativat usein maksua salausvaluutoissa.

Nyt näyttää siltä, ​​että pahamaineinen hakkerit ryhmä ei juuri onnistunut toteuttamaan lunaohjelmistohyökkäystä, koska kyberturvallisuusyritys Symantec esti sen. Yrityksen mukaan WastedLocker-ransomware-hyökkäys oli suunnattu 31 yhdysvaltalaiselle yritykselle ja Fortune 500 -yritykselle, ja Symantec vain esti sen ajoissa.

Symantec säästää päivän

Kyberturvallisuusyrityksen julkaisema raportti paljastaa, että hyökkäyksen takana oleva ryhmä on Evil-ryhmä, pahamaineinen ryhmä, joka vaatii maksua Bitcoinissa (BTC). Ryhmä kohdistui uhrien IT-infrastruktuureihin, mutta ei pystynyt toteuttamaan hyökkäystä, koska yrityksiä ilmoitettiin ajoissa.

Ryhmä onnistui kuitenkin tunkeutumaan uhrien verkkoihin yrittääkseen luoda perustan hyökkäysten järjestämiselle.

Symantecin kohdistettu Attack Cloud Analytics -tiimi havaitsi WastedLocker-hyökkäyksen varhaisen vaiheen hyödyntämällä edistynyttä koneoppimista aiempien hyökkäyksiin liittyvien erilaisten toimintatapojen tunnistamiseen.

Symantec ei maininnut, mihin yrityksiin kohdettiin, mutta raportissa todettiin, että eniten tuotantosektoriin kohdistui vaikutus.

Jengi oli aiemmin kohdistanut viisi valmistusteollisuuden organisaatiota

Symantecin mukaan, jos hyökkääjiä ei häiritä, „onnistuneet hyökkäykset olisivat voineet johtaa miljooniin vahinkoihin, seisokkeihin ja mahdolliseen dominovaikutukseen toimitusketjuihin“.

NCC Group -ryhmän jakeluverkkoturvayrityksen Fox-IT: n äskettäisessä tutkimuksessa varoitettiin Evil-ryhmän paluun palautumisesta sen jälkeen, kun he olivat menneet jonkin aikaa hiljaiseksi kahden väitetyn jäsenen Igor Olegovitš Turashevin ja Maksim Viktorovich Yakubettin syytteen vuoksi. .

Jengi on aikaisemmin vaatinut miljoonia dollareita lunamaksuja suosituissa kryptovaluutoissa, kuten Bitcoin. On ilmoitettu, että ryhmä on pyytänyt yhteensä 10 miljoonaa dollaria tuntemattomalta määrältä yrityksiä, joita ne ovat äskettäin hyökänneet.