Вымогатели объединились для мощнейшего удара по всему миру

Эксперты компании Cisco Talos в недавнем отчёте сообщили о сотрудничестве двух крупных хакерских группировок. GhostSec и Stormous объединились для захвата RaaS-отрасли по всему миру, в числе жертв преступного синдиката компании и госструктуры из 17 стран мира.

Разработчик шифровальщика GhostLocker, группировка GhostSec, совместно с хакерами из Stormous проводит разрушительные атаки с применением тактики «двойного вымогательства». Кроме того, новая версия вредоноса GhostLocker 2.0 распространяется по модели RaaS, предоставляя аффилиатам все инструменты для проведения атак. Этим объясняется огромное количество целей по всему миру.

Преступный синдикат нацелен на отрасли информационных технологий, образования, производства, транспорта, энергетики, здравоохранения, недвижимости и телекоммуникаций, а также государственный сектор. Страны, которые затронула деятельность данных группировок, включают:  Кубу, Аргентину, Польшу, Китай, Ливан, Израиль, Узбекистан, Индию, Южную Африку, Бразилию, Марокко, Катар, Турцию, Египет, Вьетнам, Таиланд и Индонезию.

Эксперты также отмечают, что обе группировки состоят в коалиции «Five Families», совместно с ThreatSec, SiegedSec и Blackforums. Целью этого объедение является укрепление связей в преступном мире.