Операторы вымогателей атакуют компании во время слияний и поглощений

Ср 3 Ноябрь 2021 05:14

Федеральное бюро расследований (ФБР) предупредило о вымогательских группировках, которые осуществляют атаки на компании, находящихся в процессе корпоративных слияний и поглощений. Операторы программ-вымогателей используют финансовую информацию, собранную перед атакой, в качестве рычага давления на жертв.

На начальном этапе разведки киберпреступники ищут конфиденциальную информацию, которую они угрожают раскрыть или использовать в качестве рычага воздействия во время вымогательства, тем самым побудить жертв выполнить требования. События, связанные со слиянием или поглощением компаний, могут повлиять на стоимость акций жертвы.

Например, в прошлом году группировка REvil (Sodinokibi) сообщила о намерениях добавить в свой вредонос скрипт автоматической рассылки электронной почты, который будет сообщать фондовым биржам, таким как NASDAQ, о пострадавших компаниях.

Операторы DarkSide также намеревались делиться инсайдерской информацией о компаниях, торгующих на NASDAQ или других фондовых рынках, с трейдерами, которые хотят сократить курс акций.

ФБР также сообщило о нескольких случаях, когда группы программ-вымогателей использовали внутреннюю или общедоступную информацию о текущих переговорах о слиянии или приобретении для атак на определенные компании.

В начале 2020 года злоумышленник, использующий псевдоним Unknown, опубликовал на российском хакерском форуме Exploit сообщение, в котором поощрял использование угроз отправки информации жертвы в NASDAQ для запугивания жертв. После этой публикации операторы вымогателей начали угрожать жертвам передать конфиденциальные данные в NASDAQ, если они не выполнят их требования.

Как сообщило ФБР, в период с марта по июль 2020 года как минимум три публично торгуемые американские компании, находившиеся в процессе слияния и поглощения, стали жертвами программ-вымогателей.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 250 дней 1 час 47 минут 15 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.