Новости $500 миллионов выкупа: BlackSuit бьет рекорды

[NewsMaker]

После ребрендинга вымогатели Royal поднимают все планки.

---

---

Хакерская группировка Royal провела ребрендинг и теперь действует под названием BlackSuit. Уже за первые месяцы своей новой активности вымогатели потребовали в общей сложности более $500 миллионов в качестве выкупа, а самый большой индивидуальный запрос выкупа составил Для просмотра ссылки Войди или Зарегистрируйся ФБР и Агентство CISA Для просмотра ссылки Войди или Зарегистрируйся о деятельности Royal, подтвердив давно ходившие слухи о том, что группа теперь именует себя BlackSuit. С сентября 2022 по июль 2023 года злоумышленники действовали под названием Royal, а с тех пор сменили имя на BlackSuit.

Анализ хакерского кода показал Для просмотра ссылки Войди или Зарегистрируйся между Royal и BlackSuit, что и позволило установить связь между ними. BlackSuit, в свою очередь, продемонстрировал улучшенные возможности по сравнению с Royal. Фишинговые письма остаются основным методом получения первоначального доступа для хакеров. Затем отключается антивирусное ПО, эксфильтрируются большие объемы данных и запускаются программы-вымогатели.

В последних случаях жертвы получают звонки или электронные письма от вымогателей с угрозами и требованиями выкупа. По Для просмотра ссылки Войди или Зарегистрируйся Sophos, несколько групп вымогателей используют такой метод для оказания давления на жертв и их клиентов, угрожая обнародовать данные. Однако такая тактика не сработала, поскольку компании чаще принимают решения о выплате выкупа, исходя из практических соображений – время простоя бизнеса и требования регуляторов.

Согласно новому техническому отчету ФБР, хакеры используют легитимные инструменты для перемещения по системам жертв, а в некоторых случаях используют реальные учетные записи для удаленного входа в системы. Киберпреступники также отключают антивирусное ПО и используют ПО для удаленного мониторинга и управления, чтобы поддерживать доступ к сетям жертв.

BlackSuit взяла на себя ответственность за несколько недавних атак, включая атаку на Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся

Напомним, что группировка также в 2023 году Для просмотра ссылки Войди или Зарегистрируйся в ряде городских систем Далласа, используемых полицией, пожарными, судами и прочими службами. Полицейские до сих пор вынуждены вести все записи от руки, а пожарные жалуются, что получают недостаточно информации от диспетчеров, в связи с чем могут даже случайно приехать не на тот адрес.

Кроме того, Крупная технологическая компания CDK Global в июне Для просмотра ссылки Войди или Зарегистрируйся которая парализовала работу серверов компании на 2 недели. В результате инцидента около 15000 автодилеров по всей территории США, включая сети Asbury, AutoNation, Group 1, Lithia и Sonic, столкнулись с остановкой продаж и регистрации автомобилей. В конечном итоге компания заплатила вымогателям $25 миллионов в биткоинах для восстановления своей деятельности.