В войну с российскими компаниями включилась ещё одна группировка вымогателей

С начала 2024 года российские компании атакует новая группировка хакеров-вымогателей с названием MorLock. Активность злоумышленников зафиксировали специалисты F.A.C.C.T., они же предупредили о значительном усилении активность группировки в апреле-мае.

Известно, что MorLock, также как и Muliaka, использует популярный корпоративный антивирус как начальный вектор атаки. Сначала приложение выводится из строя, чтобы не было проблем в ходе атаки, а потом используется для загрузки вредоносного ПО.

Хакеры не воруют и не сохраняют данные жертвы, что значительно сокращает время атаки до 1-2 дней. Они лишь шифруют и требует выкуп, не оставляя никаких личных данных, кроме мессенджера Session.

Для проведения своих атак хакеры пользуются уязвимостями в приложениях, взломанные учётки партнёров пострадавших компаний и доступы, которые покупаются на теневых форумах.

Также специалисты рассказали про скандал с участием MorLock на одном киберпреступном форуме. Хакеры использовали слитый билд LockBit 3 для атаки на российскую компанию, чем нарушили негласное правило «не работать по РУ». В результате участников забанили на форуме, но это это не остановило злоумышленников.