Банда вымогателей требует $7,5 млн от аргентинских ИСП

telecom-revil-internal-alert.jpg


Источник изображения: [охраняемых]
telecom-revil-warning.jpgtelecom-revil-warning.jpg


Источник изображения: [охраняемых]

Злоумышленники также были определены как Ревил (Sodinokibi) вымогателей группы, по данным на сейчас-удалил твит, показывая темные веб-вымогателей, банда портала: на странице, где потерпевшие направлены для совершения платежей.

В настоящее время эта веб-страница показывает, выкуп монет Монер 109345.35 (~7,53 млн.$), сумма удвоится через три дня, что делает его одним из крупнейших выкупов просила в атаке вымогателей в этом году.

telecom-revil-page.pngtelecom-revil-page.png


Источник изображения: [неизвестно]

Телеком Аргентина не прокомментировал инцидент, когда связался с местной прессой, и не сказать, если он намерен платить выкуп.

Местные СМИ также сообщили, что провайдер считает по-хакерски проникновения вредоносных вложений электронной почты, полученное одним из своих сотрудников, но это, как правило, не подходят с нормального порядка функционирования Ревил банды.

Согласно отчету от охранной фирмы Современные процессоры Intel, за последние года, Ревил банда специализируется на проведении сетевых вторжений, нацеленные на незакрытые сетевого оборудования в качестве точки входа в организациях потерпевшего, а затем распространяется латерально через сеть компании.

В прошлом, операторы Ревил имеют целевой пульс безопасной и Citrix VPN и систем корпоративного шлюза в качестве точек входа.

В разговоре в воскресенье, угрозах компании пакетов с ошибками рассказал ZDNet, что Телеком Аргентина не только побежал серверов в Citrix VPN, но также управлял экземпляр Citrix и подвержены уязвимости CVE-2019-19781 безопасности месяцев баг после патча был выпущен.

Некоторые исследователи безопасности указывали пальцем на два файлы, загруженные на ресурсе VirusTotal веб-антивирус, сканер, используемого в атаку Телеком Аргентина, хотя мы не смогли сразу же проверить это утверждение.

На Ревил банды вымогателей также поддерживает веб-портал Дакр, где его утечки данных, которые он украл из зараженных хостов в случае, если компании не платят. На момент написания Ревил «сайта утечек» не списке Телеком Аргентина, как одна из организаций, жертва Ревил банда планировала утечка файлов из.

Это также второй атаки Ревил банды против сети поставщика интернет-услуг. На Ревил банды также целевых Шри-Ланка Телеком, большое фиксированной телефонии провайдеры в Шри-Ланке в мае.

15 из 17

Далее

ПРЕД’

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *