Четвер, 21 Листопада, 2024

Вимагачі як послуга: хакери все частіше здають троянців в оренду

Експерти Positive Technologies відзначають, що у II кварталі 2017 року продовжили набирати популярність сервіси «вимагачі як послуга». Більше чверті атак (28%) у цей період були масштабними і торкнулися одночасно десятків країн і сотень, а то й тисяч компаній.

Вимагачі

За статистикою Positive Technologies, 67% атак здійснювали для заробітку грошей. При цьому більше половини атак носили масовий характер і використовували переважно шкідливе програмне забезпечення.

Епідемія вірусу-здирника WannaCry (WanaCypt0r, WCry) показала, що можна стати жертвою атаки, навіть не відкриваючи підозрілі листи і не клікаючи на посилання в них. За даними Intel, загальна кількість заражених цим вірусом комп’ютерів перевищила 530 тисяч. На біткойн-гаманці розробників WannaCry від жертв надійшло понад 50 BTC ($128 тис.), при цьому загальний збиток компаній склав більше мільярда доларів.

Іншу масштабну епідемію в кінці червня викликав шифрувальник NotPetya, також відомий під іменами ExPetr, PetrWrap, Petya, Petya.A. Особливою рисою цієї епідемії було те, що злочинці не планували заробити грошей. Вони розсилали ключ відновлення файлів в обмін на виплати. Їхній вірус поширювався для виведення з ладу інформаційних систем, знищення файлів та саботажу. Більше 40 жертв заплатили викуп на загальну суму, еквівалентну $10 тис.

Тренд «вимагачі як послуга» (ransomware as a service) набирає обертів. З’являються нові сервіси зі здавання троянів в оренду: наприклад, дистриб’ютор Petya або Mischa отримує від 25% до 85% від суми платежів жертв, а інший троян-шифрувальник Karmen продається за $175.

Поки одні зловмисники бажають розраховуватися криптовалютою для отримання доходів, інші атакують криптовалютні біржі та рахунки їхніх клієнтів. Наприклад, отримавши доступ до персональних даних 31 800 користувачів південнокорейської біржі Bithumb, зловмисники змогли отримати доступ до їхніх рахунків. Втрати від цієї атаки оцінили в 1 мільярд вон ($890 тис.). Під час іншої атаки, на біржу Tapizon, зловмисники отримали доступ до чотирьох гаманців та в цілому викрали близько 3816 біткойнів ($5,3 млн).

Аналітики відзначають появу нових нестандартних ланцюжків проникнення в цільову систему. Наприклад, групування Cobalt використовувало довільні вразливі сайти як хостинг для шкідливого ПЗ. Члени угруповання APT10 під час цільових атак спочатку отримували доступ в корпоративні мережі провайдерів хмарних сервісів, а потім за довіреними каналами проникали в мережу організацій-жертв.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися