Операция вымогателей REvil объявила на этой неделе, что они используют DDoS-атаки и голосовые звонки журналистам и бизнес-партнерам жертвы для получения выкупа.
Операция вымогателя REvil, также известная как Sodinokibi, представляет собой программу-вымогатель как услугу (RaaS), в которой операторы вымогателей разрабатывают вредоносные программы и сайт платежей, а филиалы (рекламные объявления) компрометируют корпоративные сети для развертывания вымогателя.
В рамках этой сделки разработчики REvil зарабатывают от 20 до 30% выкупа, а аффилированные лица вносят оставшиеся 70-80%.
Чтобы заставить жертв заплатить выкуп, банды вымогателей все чаще прибегают к тактике двойного вымогательства, когда злоумышленники крадут незашифрованные файлы, которые они угрожают выпустить, если выкуп не будет заплачен.
Теперь с использованием VOIP-звонков и DDoS-атак
В феврале группа вымогателей REvil опубликовала объявление о вакансии, в котором они хотели набрать людей для выполнения DDoS-атак и использования вызовов VOIP для связи с жертвами и их партнерами.Сегодня исследователь безопасности, известный как 3xp0rt, обнаружил, что REvil объявила о внедрении новой тактики, которую филиалы могут использовать для оказания еще большего давления на жертв.
Эта новая тактика включает в себя бесплатную услугу, при которой злоумышленники или аффилированные партнеры будут выполнять голосовые вызовы VOIP в средствах массовой информации и бизнес-партнерам жертвы с информацией об атаке.
Банда программ-вымогателей, вероятно, исходит из того, что предупреждение предприятий о том, что их данные могли быть раскрыты в результате атаки на их партнеров, создаст дополнительное давление на жертву, чтобы заставить ее заплатить.
REvil также предоставляет платную услугу, которая позволяет аффилированным лицам проводить DDoS-атаки на уровне 3 и 7 против компании для максимального давления.
Сообщение на форуме, объявляющее о новых возможностях вымогательства REvilАтака уровня 3 обычно используется для отключения интернет-соединения компании. Напротив, злоумышленники будут использовать атаку уровня 7 для отключения общедоступного приложения, такого как веб-сервер.
В октябре мы сообщили, что вымогатели SunCrypt и Ragnar Locker начали использовать DDoS-атаки против жертв, чтобы заставить их заплатить. В январе 2021 года банда вымогателей Avaddon также начала использовать эту тактику , поэтому неудивительно, что другие операции также начали использовать эти атаки.
В то время как VOIP-звонки к жертвам с целью оказания давления использовались в многочисленных операциях с программами-вымогателями, BleepingComputer не знает о звонках, сделанных журналистам или деловым партнерам жертвы.
Перевод - Google
Bleeping Computer
Последнее редактирование:
