ГлавнаябезопасностьИран стоит за атаками программ-вымогателей на израильские компании!

Иран стоит за атаками программ-вымогателей на израильские компании!

Следователи обнаружили две волны атак с использованием программ-вымогателей, за которыми Иран, похоже, нацелен на израильские компании. Конкретные программы-вымогатели нападки проводятся с середины октября, увеличившись в этом месяце, охватив все больше и больше израильских компаний. Израильские компании всех размеров стали жертвами хакеров, использующих Pay2Key и Хочу кричать программа-вымогатель. В частности, хакерам нарушили корпоративные сети, украли корпоративные данные, зашифрованный архив а затем попросили своих жертв заплатить крупный выкуп за ключ дешифрования.

Рам Леви, основатель и генеральный директор Konfidas, консалтинговой фирмы кибербезопасность базирующаяся в Израиле, сообщила ZDNet, что банда вымогателей Pay2Key добавила список утечек в темную сеть, где ее члены теперь сливают украденные данные у компаний, которые отказались платить выкуп.
Атаки Pay2Key отличаются от атак других компаний-вымогателей, поскольку они неоднократно атаковали и «заражали» исключительно израильские компании.

Иран стоит за атаками программ-вымогателей на израильские компании!

Кроме того, Омри Сегев Мойал, основатель и генеральный директор израильской компании по обеспечению безопасности Profero, сообщил ZDNet, что атаки на программу-вымогатель WannaScream были обнаружены во всем мире, отметив, что эта программа-вымогатель в настоящее время доступна через Ransomware-as- Модель a-Service (RaaS) и банда, нанимающая программы-вымогатели у ее создателей, нацелены на израильские компании.

Profero, одна из израильских охранных компаний, которую она в настоящее время предоставляет услуги Отвечая на инциденты с участием израильских компаний в списке жертв этих атак, он сказал, что идентифицировал несколько платежей, сделанных израильскими компаниями в пользу Excoino, криптовалютной биржи, расположенной в Иране.

Иран стоит за атаками программ-вымогателей на израильские компании!

Мойал пояснил, что атаки программ-вымогателей WannaScream и Pay2Key не представляют особой сложности. Низкий уровень знаний Pay2Key позволил исследователям легко отслеживать и отслеживать поток Bitcoin.

Выводы Profero и отношения между Pay2Key и хакером из Ирана также были подтверждены Check Point и третьим источником. Check Point, которая впервые заметила волну атак программ-вымогателей Pay2Key на прошлой неделе, собирается опубликовать отчет о своих последних результатах и ​​иранских ссылках в конце недели. Кроме того, поскольку платежи не были обнаружены в Excoino и для атак WannaScream, другие индикаторы в процессе торговли код и выкуп также заставил Мойала и других поверить в то, что за ними стоит иранское образование.

Иран стоит за атаками программ-вымогателей на израильские компании!

Оценка Мойала о том, что атаки Pay2Key и WannaScream не являются особенно сложными и изощренными, также подтверждена различными инцидентами безопасности. Например, в предыдущих атаках Pay2Key C&C (контроль и требование) серверы Программа-вымогатель не предоставила ключ дешифрования некоторым жертвам, несмотря на то, что они заплатили выкуп, который их попросили заплатить, в результате чего компании не смогли восстановить свои файлы. В случае WannaScream, дешифратора вымогателей, в некоторых случаях возникали ошибки, в результате чего компании-жертвы по-прежнему не могли восстановить свои данные даже после уплаты выкупа.

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ