Операторы вымогательского ПО Maze перетрудились на работе

Пт 19 Июнь 2020 08:29

В последнее время операторы вымогательского ПО Maze не сходят с заголовков новостей. Они активно атакуют финансовые , технологические , исследовательские и другие компании, шифруя их файлы и требуя выкуп за их разблокировку. Более того, в случае отказа жертвы платить выкуп, вымогатели публикуют похищенные данные. С таким насыщенным рабочим графиком немудрено «заработаться», что, похоже, и произошло с операторами Maze.

Как обнаружил исследователь компании Emsisoft Бретт Кэллоу (Brett Callow), киберпреступники перепутали названия организаций и вместо выбранной изначально в качестве жертвы Канадской ассоциации по стандартизации CSA Group, атаковали нью-йоркское архитектурное бюро.

На поисковый запрос «csa group» поисковик Google выдает много информации, связанной с Канадской ассоциацией по стандартизации. Однако в выдаче встречаются и упоминания архитектурного бюро с таким же названием и доменным именем, как у канадской организации. Отличается только доменная зона – csagroup.com (нью-йоркское архитектурное бюро) и csagroup.org (Канадская ассоциации по стандартизации).

Кэллоу обнаружил ошибку, когда изучил опубликованные Maze данные, пишет The Register. С целью подстегнуть канадскую CSA Group к уплате выкупа группировка выложила документы, которые, как оказалось принадлежали не ей, а ее нью-йоркской «тезке». Среди опубликованных файлов было много чертежей и архитектурных проектов. Некоторые из них были отправлены с принадлежащего архитектурному бюро домена csagroup.com. В настоящее время данные по-прежнему опубликованы под названием канадской CSA Group.

Операторы вымогательского ПО уже не в первый раз путают своих жертв. К примеру, группировка DoppelPaymer по ошибке атаковала другой банк с похожим названием. Однако ей хватило смелости публично извиниться перед финансовой организацией за случайную кибератаку.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 258 дней 14 часов 1 минута 31 секунда
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.