Новая хакерская группировка нацелена на промышленность России

Специалисты компании Group-IB обнаружили активность новой хакерской группировки Shadow, которая шантажирует российские промышленные компании. Целью киберпреступников является коммерческая выгода, поэтому за расшифровку данных они требуют $1-2 миллиона.

Активность новой группы злоумышленников впервые зафиксировали в середине марта текущего года. Отмечается, что для проникновения в сеть компании киберпреступники используют уязвимые публичные сервисы, а после шифруют данные компании с помощью программы-вымогателя LockBit3, созданной на основе популярного вымогательского ПО с помощью открытого исходного кода. Что касается систем под управлением Linux, шифрование производится с помощью вымогателя, созданного на основе Babuk.

В ходе расследования инцидента специалистами Group-IB выявлен факт ошибочного набора атакующими команды PowerShell на украинской раскладке клавиатуры. Кроме того, выявлены инструменты, аналогичные использованным в атаках неизвестной группировкой на российские банки в 2018 году.

Пресс-служба Group-IB

Методы давления группировки являются новыми для российских компаний. Злоумышленники требуют выкуп в размере $1-2 миллионов, а в случае отказа угрожают опубликовать данные в даркнете. Эксперты отмечают, что такие методы давления характерны для Европы, США и Азии, а представителям российских компаний хакеры обычно угрожают не предоставлять ключ для расшифровки данных.

Хакеры уже заявили, что политика их не интересует, а свои атаки они проводят только из-за финансовой выгоды.