- 19,444
- 40
- 8 Ноя 2022
Нестандартный аргумент в переговорах Ox Thief начинает новую эру атак.
Специалисты Fortra Для просмотра ссылки Войдиили Зарегистрируйся новую группировку вымогателей Ox Thief, которая использует нестандартные методы давления на жертв. В одном из недавних случаев злоумышленники пригрозили связаться с Эдвардом Сноуденом, если их требования не будут выполнены. Такой шаг может свидетельствовать о том, что некоторые киберпреступники сталкиваются с трудностями в получении выкупа.
Ox Thief начала свою деятельность по традиционной схеме: группировка заявила на своем Tor-сайте, что украла 47 ГБ «высокочувствительных файлов» у одной компании. Чтобы доказать подлинность своих утверждений, хакеры предоставили образцы данных и пригрозили опубликовать всю информацию, если жертва не заплатит выкуп.
Однако дальше тактика вышла за рамки привычного сценария. Вымогатели опубликовали подробный список возможных последствий отказа от выплаты: судебные иски, многомиллионные штрафы, уголовную ответственность, потерю репутации и серьёзные затраты на реагирование на инцидент. В качестве примеров киберпреступники привели реальные случаи крупных утечек – Для просмотра ссылки Войдиили Зарегистрируйся в 2019 году и Для просмотра ссылки Войди или Зарегистрируйся в 2016 году.
Ox Thief также пригрозила привлечь внимание известных ИБ-специалистов и правозащитных организаций, включая журналиста Брайана Кребса, основателя проекта Have I Been Pwned Троя Ханта, фонд Electronic Frontier Foundation (EFF) и даже правозащитную группу NYOB. Среди потенциальных «информаторов» фигурирует и Эдвард Сноуден, что выглядит как попытка усилить давление на жертву.
Такой метод напоминает тактику группировки ALPHV/BlackCat, которая в 2023 году Для просмотра ссылки Войдиили Зарегистрируйся за сокрытие утечки данных. Однако, по мнению аналитиков Fortra, действия Ox Thief представляют собой новую ступень эволюции вымогательства. Злоумышленники теперь делают ставку не только на психологическое давление, но и на страх перед судебными разбирательствами и вмешательством властей.
Кроме того, изменение тактики может быть связано с падением выплат вымогателям. Если организации реже идут на уступки, преступники вынуждены придумывать новые способы давления.
Группировка Для просмотра ссылки Войдиили Зарегистрируйся в начале марта после того, как заявила о взломе компании Broker Educational Sales & Training (BEST), занимающейся обучением финансовых и страховых специалистов. Хакеры утверждали, что украли персональные данные сотрудников, финансовые отчёты, страховые документы и контракты. Однако независимое подтверждение инцидента отсутствует.
Ситуацию усложняет тот факт, что ранее с аналогичными заявлениями о взломе BEST выступала другая группировка — Medusa. В декабре 2024 года её участники также утверждали, что Для просмотра ссылки Войдиили Зарегистрируйся данные компании. Пока неясно, связаны ли эти атаки между собой, являются ли файлы подлинными или Ox Thief просто Для просмотра ссылки Войди или Зарегистрируйся утечкой данных, совершённой другими злоумышленниками. Компания BEST пока не дала комментариев по поводу произошедшего.
Специалисты Fortra Для просмотра ссылки Войди
Ox Thief начала свою деятельность по традиционной схеме: группировка заявила на своем Tor-сайте, что украла 47 ГБ «высокочувствительных файлов» у одной компании. Чтобы доказать подлинность своих утверждений, хакеры предоставили образцы данных и пригрозили опубликовать всю информацию, если жертва не заплатит выкуп.
Однако дальше тактика вышла за рамки привычного сценария. Вымогатели опубликовали подробный список возможных последствий отказа от выплаты: судебные иски, многомиллионные штрафы, уголовную ответственность, потерю репутации и серьёзные затраты на реагирование на инцидент. В качестве примеров киберпреступники привели реальные случаи крупных утечек – Для просмотра ссылки Войди
Ox Thief также пригрозила привлечь внимание известных ИБ-специалистов и правозащитных организаций, включая журналиста Брайана Кребса, основателя проекта Have I Been Pwned Троя Ханта, фонд Electronic Frontier Foundation (EFF) и даже правозащитную группу NYOB. Среди потенциальных «информаторов» фигурирует и Эдвард Сноуден, что выглядит как попытка усилить давление на жертву.
Такой метод напоминает тактику группировки ALPHV/BlackCat, которая в 2023 году Для просмотра ссылки Войди
Кроме того, изменение тактики может быть связано с падением выплат вымогателям. Если организации реже идут на уступки, преступники вынуждены придумывать новые способы давления.
Группировка Для просмотра ссылки Войди
Ситуацию усложняет тот факт, что ранее с аналогичными заявлениями о взломе BEST выступала другая группировка — Medusa. В декабре 2024 года её участники также утверждали, что Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
