Новости Money Message захватывает киберпространство: выкуп в миллионы долларов и огромные ставки

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Азиатская авиакомпания с миллиардным доходом стала одной из первой жертв группировки.


rcg0noddea1qkyt97n25tsj6xwi4iadg.jpg


В киберпространстве Для просмотра ссылки Войди или Зарегистрируйся под названием «Money Message», нацеленная на жертв по всему миру и требующая выкуп в миллионы долларов за то, чтобы не произошла утечка данных и жертве был предоставлен дешифратор.

О новой программе-вымогателе впервые сообщила жертва на Для просмотра ссылки Войди или Зарегистрируйся 28 марта 2023 года, а ThreatLabz Zscaler – после публикации информации Для просмотра ссылки Войди или Зарегистрируйся *.

В настоящее время на сайте группировки указаны 2 жертвы, одна из которых – азиатская авиакомпания с годовым доходом около $1 млрд. Злоумышленники утверждают, что украли у компании конфиденциальные файлы, и в качестве доказательства прикрепили скриншот файловой системы, к которой был получен доступ.


4d83xgwvmznbtxqmo6ggspp2cah0iu9t.png


В ходе расследования BleepingComputer обнаружил доказательства потенциального взлома известного поставщика компьютерного оборудования. Однако на данный момент экспертам не удалось самостоятельно подтвердить атаку.

Как Money Message шифрует компьютер

Шифровальщик Money Message написан на C++ и включает в себя встроенный файл конфигурации JSON, определяющий способ шифрования устройства.

Этот файл конфигурации определяет:

  • какие директории Для просмотра ссылки Войди или Зарегистрируйся ;
  • какие файлы Для просмотра ссылки Войди или Зарегистрируйся ;
  • какое расширение добавлять (при шифровании расширение к файлам добавляется в зависимости от жертвы);
  • какие Для просмотра ссылки Войди или Зарегистрируйся нужно завершить;
  • включено ли ведение журнала;
  • имена и пароли для входа в домен (которые, вероятно, используются для шифрования других устройств).

По словам исследователя безопасности Для просмотра ссылки Войди или Зарегистрируйся , при шифровании используется механизм ChaCha20/ECDH. Шифрование Money Message проходит медленно по сравнению с другими шифровальщиками. После шифрования устройства программа-вымогатель создаёт записку с требованием выкупа, содержащую ссылку на сайт TOR, используемый для переговоров с хакерами.


u33wc0joqbyx6yixss673swx99y2capi.png


Появление группы программ-вымогателей Money Message представляет собой дополнительную угрозу, которую организации должны остерегаться. Несмотря на то, что шифратор группы прост по структуре, киберпреступники успешно крадут данные и шифруют устройства во время атак.

<span style="font-size: 8pt;">*Социальная сеть запрещена на территории Российской Федерации</span>
 
Источник новости
www.securitylab.ru

Похожие темы