Компания Symantec, специализирующаяся в области кибербезопасности, заблокировала атаку со стороны группы, известной своими требовательными платежами в биткоинах (BTC), направленной против 30 американских компаний и компаний из списка Fortune 500.
В объявлении, опубликованном фирмой по кибербезопасности, утверждается, что Evil Group это вредоносная банда стоящая за атаками и нацелена на ИТ-инфраструктуры компаний. Тем не менее, компании были предупреждены вовремя, чтобы предотвратить развертывание вымогателей. Группа использовала вымогатель WastedLocker и сумела нарушить безопасность сетей жертв и безуспешно пыталась заложить основу для организации атак.
Банда просит выплат в миллион долларов
Недавно было сообщено об исследовании, проведенном компанией кибербезопасности Fox-IT, подразделением NCC Group, которая предупредила о возобновлении киберпреступной деятельности Evil Group после короткого периода затишья.
Банда хорошо известна тем, что просит своих жертв платить выкуп в миллионы долларов в криптовалютах, таких как Биткоин. Есть сообщения о том, что группа запрашивала общую сумму $ 10 у неизвестного числа американских компаний, которые недавно подверглись нападению.
Команда Symantec Targeted Attack Cloud Analytics впервые обнаружила ранние этапы атак WastedLocker, полагаясь на расширенное машинное обучение, чтобы определить шаблоны действий, связанных с недавними целевыми атаками.
Evil Group нацелилась на 31 компанию в заблокированной атаке, одна из которых является дочерней компанией в США, принадлежащей зарубежной международной корпорации.
Наиболее пострадавший сектор
Symantec не определила предполагаемых жертв, но в отчете фирмы по кибербезопасности говорится, что производственный сектор больше всего пострадал, поскольку банда нацелена на пять организаций, связанных с этой отраслью.
Согласно Symantec успешные атаки могли привести к миллионам убытков, простоям и возможному эффекту домино в цепочках поставок.