Donald-Trump
Опытный user
- Регистрация
- 30 Май 2020
- Сообщения
- 69
- Реакции
- 0
Департамент киберполиции совместно с Главным следственным управлением Нацполиции и силовыми органами Южной Кореи и США разоблачили хакерскую группировку, которая с помощью вредоносной программы-вымогателя шифровала данные жертв и для восстановления доступа требовала выкуп, сообщает ведомство.
Выявлено, что в 2019 году вирусом-шифровальщиком "Clop" хакеры атаковали четыре корейские компании, в результате – были заблокированы 810 внутренних серверов и персональных компьютеров работников. В 2021 году мошенники атаковали и зашифровали данные Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.
Хакеры рассылали электронные письма с вредоносным файлом на электронную почту работников компаний, после открытия которого программа загружала дополнительный код с сервера и осуществляла полное заражение компьютеров жертв программой "Flawed Ammyy RAT".
[SIZE=16.96px]Используя удаленный доступ, фигуранты активировали вредоносное ПО "Сobalt Strike", которое предоставляло информацию об уязвимостях зараженных серверов для дальнейшего их захвата. За дешифровку информации злоумышленники получали выкуп в криптовалюте. Общая сумма убытков составляет порядка $500 млн.[/SIZE]
[SIZE=16.96px]Правоохранители прекратили работу хакерской инфраструктуры, с которой осуществляется распространение вируса, и заблокировали каналы вывода криптовалюты. В ходе обысков арестована компьютерная техника, машины и около 5 млн гривень наличными. Фигурантам грозит до 8 лет заключения.[/SIZE]
Выявлено, что в 2019 году вирусом-шифровальщиком "Clop" хакеры атаковали четыре корейские компании, в результате – были заблокированы 810 внутренних серверов и персональных компьютеров работников. В 2021 году мошенники атаковали и зашифровали данные Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.
Хакеры рассылали электронные письма с вредоносным файлом на электронную почту работников компаний, после открытия которого программа загружала дополнительный код с сервера и осуществляла полное заражение компьютеров жертв программой "Flawed Ammyy RAT".
[SIZE=16.96px]Используя удаленный доступ, фигуранты активировали вредоносное ПО "Сobalt Strike", которое предоставляло информацию об уязвимостях зараженных серверов для дальнейшего их захвата. За дешифровку информации злоумышленники получали выкуп в криптовалюте. Общая сумма убытков составляет порядка $500 млн.[/SIZE]
[SIZE=16.96px]Правоохранители прекратили работу хакерской инфраструктуры, с которой осуществляется распространение вируса, и заблокировали каналы вывода криптовалюты. В ходе обысков арестована компьютерная техника, машины и около 5 млн гривень наличными. Фигурантам грозит до 8 лет заключения.[/SIZE]
