Появилась преступная кибергруппа FOG, которая делает с жертвами то, что делает с ними их начальник на работе – требует еженедельного отчета о своей эффективности. Иначе начальник уволит своего подчиненного. Киберпреступники издеваются над жертвами, используя Doge-тематику, которую запустил Илон Маск. В случае FOG жертва, которая плохо защищает свое рабочее место, должна будет заплатить выкуп.
Злоумышленники используют стиль пяти пунктов Маска, заставляя жертв обосновать свою полезность на рабочем месте. «Дайте мне пять пунктов о вашей работе на прошлой неделе» – хакеры издеваются над жертвами, копируя стиль требований Илона Маска к федеральным служащим в его агентстве DOGE для повышения эффективности чиновников.
Если жертва передаст вирус другим пользователям, злоумышленники обещают бесплатную расшифровку ее файлов. Это подчеркивает насмешку над пострадавшими. В случае отказа злоумышленники требуют до 1 триллиона долларов в качестве выкупа.
Кампания FOG распространяется через фишинговые письма с zip-архивом. Внутри находится вредоносный LNK-файл, замаскированный под PDF, который активирует PowerShell-скрипт. После запуска скрипт загружает вредоносную программу, шифрует данные жертв и угрожает утечкой конфиденциальной информации. Файлы могут быть зашифрованы всего за 2 часа после проникновения. Еще происходит удаление резервных копий-уничтожает системные теневые копии, чтобы затруднить восстановление.
Компания Trend Micro зафиксировала 173 случая атак, с 53 новыми жертвами в феврале 2025 года. ФБР определило FOG как наиболее зарегистрированный новый тип шантажа.
Эксперты предупреждают, что молчаливая выплата выкупа может поощрять преступников. Trend Micro рекомендует усилить защиту, используя резервное копирование, регулярное обновление системы, обучение сотрудников и сегментацию сети.
