Первый в истории киберпреступный альянс
Фото: Picture Alliance / Reuters
Новая киберпреступная группа ShadowSyndicate попала во внимание специалистов из Group-IB и Bridewell. Хакеры сотрудничают с группировками со всего мира, используют, как минимум, 7 семейств вредоносного ПО и являются большой угрозой для мировых компаний.
За активностью группировки эксперты следят с лета 2022 года. Тогда отмечалось, что хакеры используют несколько видов вредоносного ПО: Quantum, Nokoyawa, BlackCat, Royal, Cl0p, Cactus и Play. В ходе атаки также применялись Cobalt Strike и Sliver, а также загрузчики: например, IcedID и Matanbuchus.
Внимание специалистов на этот раз привлекло обнаружение 85 серверов, связанных с группировкой. 52 из них использовали для управления вредоносными программами. Большинство серверов расположены в Панаме (23), на Кипре (11), в России (9) и на Сейшелах (8). Отмечается также, что ShadowSyndicate имеет связь с другими известными бандами: TrickBot, Ryuk/Conti, FIN7 и TrueBot.
На фоне общего усиления активности хакерских сообществ, исследователи обеспокоены деятельностью ShadowSyndicate, которая может стать кошмаром для организаций по всему миру.
