Новости Группа Rhysida грозится раскрыть тайны китайской энергетики

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
«Впечатляющие данные» корпорации CEEC окажутся в руках любого желающего минимум за 50 биткоинов.


8cwvjaspvjiuqi5zv3zyivkdlj700sp2.jpg


Китайская компания China Energy Engineering Corporation (CEEC), занимающая ведущие позиции в энергетической и инфраструктурной отраслях страны, стала жертвой киберпреступников. Группа вымогателей Rhysida объявила о взломе систем корпорации и утечке чувствительной информации.

Согласно заявлению хакеров в сети Tor, они намерены выставить «впечатляющие данные» на аукцион со стартовой ценой в 50 биткоинов. Если покупатель не найдется, Для просмотра ссылки Войди или Зарегистрируйся будут опубликованы в открытом доступе через семь дней после объявления.

CEEC участвует в разработке и реализации множества проектов. В том числе поддерживает инициативы в области угольной промышленности, гидроэлектростанций, ядерной энергетики и технологий, основанных на возобновляемых источниках энергии.

Это далеко не первый инцидент с участием Rhysida. С мая 2023 года группа атаковала не менее 62 компаний в различных секторах, включая образование, здравоохранение, производство, информационные технологии и государственный сектор. Одной из последних жертв стала Для просмотра ссылки Войди или Зарегистрируйся .

ФБР и агентство CISA выразили беспокойство по поводу нарастающей активности Rhysida. 15 ноября, в рамках кампании #StopRansomware, было опубликовано Для просмотра ссылки Войди или Зарегистрируйся , содержащее информацию о методах и техниках, применяемых группировкой, а также о признаках возможной компрометации, на которые компаниям следует обращать особое внимание.

Хакеры используют внешние сервисы удалённого доступа, такие как VPN и RDP, для первоначального проникновения в сеть цели, а также эксплуатируют критические уязвимости, в том числе Zerologon в протоколе Netlogon Remote Protocol компании Microsoft.

Для просмотра ссылки Войди или Зарегистрируйся также указывает на сходство действий Rhysida с другими известными бандами, например, с Vice Society. Было подтверждено, что участники группы действуют в рамках модели «ransomware-as-a-service» (RaaS), предоставляя коллегам- киберпреступникам инструменты и инфраструктуру для управления вымогательским ПО на условиях разделения прибыли.
 
Источник новости
www.securitylab.ru

Похожие темы