Четверг, 21 января, 06:02
дома безопасность NetWalker Ransomware: более 25 миллионов долларов прибыли от банды ...

Программа-вымогатель NetWalker: с марта прибыль группировок составила более 25 миллионов долларов

По оценкам охранной компании, операторы вымогателей NetWalker с марта заработали более 25 миллионов долларов в виде выкупов, выплаченных их жертвам. McAfee, Несмотря на то, что нет четкой статистики, прибыль в 25 миллионов долларов выводит NetWalker на вершину рейтинга самых успешных банд вымогателей, известных сегодня, включая другие известные вымогатели, такие как RyukДхарма и Revil (Содинокиби).


McAfee, недавно опубликовавший отчет о работе NetWalker, смог отследить платежи, сделанные жертвой по известным адресам Bitcoin связанные с бандой вымогателей. Однако следователи считают, что банда могла сделать даже больше, чем нелегалы предприятий из.

NetWalker Ransomware

NetWalker, как штамм вымогателей, впервые появился в августе 2019 года. В своей первоначальной версии вымогатели появились под названием Mailto, но был переименован в NetWalker в конце 2019 года. Ransomware работает, как RaaS закрыто доступ, портал вымогателей как услуга. Другие хакерские банды регистрируются и проходят через процесс контроля, который дает им доступ к онлайн-порталу, где они могут создавать собственные версии вымогателей. Распределение оставлено для этих второсортных банд, известных как филиалы, и каждая группа развивает его, как считает нужным. Благодаря этому процессу проверки, NetWalker недавно начал выбирать партнеров, которые больше специализируются на целевых нападки против сетей ценных объектов и профилей, а не тех, которые специализируются на методах массового распространения, таких как наборы для эксплуатации или спам e-mail, Это потому, что ориентация на крупные компании с дорогим бизнесом позволяет банде требовать больше выкуп поскольку крупные компании теряют больше прибыли, когда они не работают, по сравнению с более мелкими компаниями.


В частности, создатель NetWalker, похоже, отдает предпочтение партнерам, которые могут вмешиваться посредством сетевых атак - в RDP. серверыСетевые инструменты, VPN-серверы, межсетевые экраны и т. д. Стоит отметить, что создатель NetWalker по имени Bugatti интересовался только наймом русскоязычных клиентов.


Доход NetWalker вымогателей

По словам исследователей McAfee, NetWalker проводил атаки с использованием ферм на серверах Oracle WebLogic и Apache Tomcat, вторгаясь в сети через слабые конечные точки RDP. Полномочия или копье-фишинг в крупных компаниях. Однако, согласно предупреждению ФБР, опубликованному на прошлой неделе, операторы Netwalker также включили серверы Pulse Secure VPN (CVE-201911510) и веб-приложения с использованием компонента Telerik UI (CVE-2019-18935) для различать «оружие» своих атак.

Американские компании и правительственные учреждения были предупреждены об обновлении своих систем, поскольку активность банд NetWalker возросла, затрагивая даже некоторые правительственные сети. На данный момент самая высокая жертва NetWalker Ransomware является Университет штата Мичиган, который был нарушен в конце мая в рамках нескольких рейдов на нескольких США, Однако McAfee отметил, что NetWalker также представляет опасность для компаний по всему миру, а не только для США или Западной Европы, что также неоднократно становилось целью для NetWalker.


атака вымогателей

Ожидается, что популярность NetWalker вырастет еще больше, поскольку за последние месяцы было получено более 25 миллионов долларов выкупа. И одна из причин, по которой банда вымогателей NetWalker так популярна и с марта заработала более 25 миллионов долларов, - это «портал утечек», сайт, на котором банда публикует имена и данные из жертвы, которые отказываются платить выкуп.


Сайт работает на простых принципах и является одним из многих сайтов утечки вымогателей. Как только партнер-вымогатель NetWalker врывается в сеть, он сначала крадет данные компания, а затем шифрует файлы. Если жертва отказывается платить за расшифровку файлов во время первоначальных переговоров, банда вымогателей создает запись на своем сайте утечки. У записи есть таймер, и если жертва по-прежнему отказывается платить, банда выдает файлы, которые он украл, из сети жертвы.


Сайт помог NetWalker Ransomware оказать дополнительное давление на жертв, заставляя многих опасаться, что их интеллектуальная собственность или конфиденциальные данные могут быть просочились в Интернет, в то время как другие опасаются, что их имя будет запятнано в прессе, как сайт и большинство Его недавние жертвы часто упоминаются в новостных статьях, и многие компании будут платить только за то, чтобы их имя не было первой негативной новостью в газетах.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

00: 02: 09

Дональд Трамп: Спасибо Лилу Уэйну, а не Джулиану Ассанжу!

Уходящий президент США Дональд Трамп наградит сегодня рэпером Лилом Уэйном последнюю волну помилования, которая ...
00: 02: 28

НАСА: использует ИИ для поиска новых кратеров на Марсе

https://www.youtube.com/watch?v=e8qCSD3fA50 Τα τελευταία 15 χρόνια, το Mars Reconnaissance Orbiter της NASA περιφέρεται γύρω από τον Άρη μελετώντας...

Windows 10: как просмотреть недавно установленные обновления

Microsoft часто обновляет Windows 10, но не всегда ясно, когда устанавливается каждое обновление. К счастью, есть два простых способа ...

Lorex запускает звонок с камерой 2K, которая распознает лица

Lorex запускает новое устройство для умных домов - звонок под названием «2K QHD Wired Video Doorbell with Person ...

Осведомленности о безопасности недостаточно для борьбы с угрозами

За последние годы в борьбе с киберугрозами произошли существенные изменения. Человеческий фактор теперь серьезно относится к безопасности. Например,...

MeWe: набрал 2,5 миллиона пользователей за неделю!

Социальная сеть MeWe значительно увеличила количество пользователей после скандала с WhatsApp.

Поддельные приложения для совместной работы «заражают» сотрудников и воруют данные!

С началом пандемии COVID-19 большой процент организаций подвергся атакам вредоносных программ на удаленные устройства, когда сотрудники работают ...

LG рассматривает возможность ухода из сектора смартфонов в 2021 году

Потеряв около 4,5 миллиардов долларов за последние пять лет, компания-производитель смартфонов LG изо всех сил пыталась конкурировать со своими конкурентами. Он...

Стив Джобс: Статуя Трампа в Национальном саду американских героев!

Американское правительство решило установить в Национальном парке памятник в честь соучредителя и бывшего генерального директора Apple Стива Джобса ...

Терминология 1.9: новый эмулятор терминала Linux с большим количеством цветов

Борис Фор анонсировал новую версию Terminology 1.9 эмулятора терминала для операционных систем Linux. Для тех, кто не ...