Банде вымогателей не удалось развернуть атаку против 30 американских фирм

Компания Symantec, специализирующаяся в области кибербезопасности, заблокировала атаку со стороны вымогателей со стороны группы, известной своими требовательными платежами в биткоин (BTC), направленной против 30 американских компаний и компаний из списка Fortune 500.

В объявлении, опубликованном фирмой по кибербезопасности, утверждается, что Evil Group, вредоносная банда, стоящая за атаками, нацелена на ИТ-инфраструктуры компаний. Тем не менее, компании были предупреждены вовремя, чтобы предотвратить развертывание вымогателей.Группа использовала вымогатель WastedLocker и сумела нарушить безопасность сетей жертв и безуспешно пыталась заложить основу для организации атак.

Недавно компания сообщалосьа об исследовании, проведенном компанией кибербезопасности Fox-IT, подразделением NCC Group, которая предупредила о возобновлении киберпреступной деятельности Evil Group после короткого периода затишья.

Банда хорошо известна тем, что просит своих жертв платить выкуп в миллионы долларов в криптовалютах, таких как биткоин.Есть сообщения о том, что группа запрашивала общую сумму 10 долларов у неизвестного числа американских компаний, которые недавно подверглись нападению.

Команда Symantec Targeted Attack Cloud Analytics впервые обнаружила ранние этапы атак WastedLocker, полагаясь на расширенное машинное обучение, чтобы определить шаблоны действий, связанных с недавними целевыми атаками.

Evil Group нацелилась на 31 компанию в заблокированной атаке, одна из которых является дочерней компанией зарубежной международной корпорации.

Symantec не определила предполагаемых жертв, но в отчете фирмы, занимающейся кибербезопасностью, говорится, что производственный сектор больше всего пострадал, поскольку банда нацелена на пять организаций, связанных с этой отраслью.

Согласно Symantec, если бы злоумышленники не были сорваны, «успешные атаки могли привести к миллионам убытков, простоям и возможному эффекту домино в цепочках поставок».

Evil Group ранее прекратила свою деятельность до января 2020 года из-за обвинения предполагаемых членов, Игоря Олеговича Турашева и Максима Викторовича Якубца.