Хакер банды за нападения Гармин не имеет истории кражу данных пользователей

Garmin


Изображение: к

Руководство

Ransomware: One of the biggest menaces on the web

Вымогателей: одна из самых больших угроз в интернете

Все, что нужно знать о вымогателей: как это началось, почему это процветает, как защититься от него, и что делать, если ваш компьютер заражен.

Подробнее

Носимые GPS трекер производитель Гармин перенес атаку вымогателей на прошлой неделе после хакерской банды нарушил свои внутренние сети и зашифрованные серверы компании.

Нападение вызвало пятидневного простоя для компании, за это время, пользователи опасаются, что хакеры, возможно, украли их личные данные, а также историю геолокации с серверов компании Garmin.

Практика кражи данных перед шифрованием сети жертвы стало широко распространенным сегодня среди банды вымогателей, которые часто используют украденные данные на принуждение потерпевших к выплате выкупа.

Однако, три кибер-безопасности фирмы, который говорил с ZDNet этой неделе заявил, что группа хакеров, подозреваемых в причастности к Гармин Hack является одним из редких групп, которые не участвуют в этой практике и не имеет истории в краже клиентских данных перед шифрованием файлов.

Атаки связаны с EvilCorp банды

Известный как EvilCorp, эта хакерская группа из России, и двое из членов банды были предъявлены обвинения официальных лиц США в декабре прошлого года для работы страницы вредоносные программы бот-сети.

Однако, в то время как центральным группы вредоносных программ является огромной ботнет Dridex в, группа также была связана с вымогателей операций.

Первые набеги EvilCorp в вымогателей сцену в 2016 году, когда группа начала распространять Локи и Барт штаммов, которые они массового спама через интернет, таргетинг дома.

Около 2017, как вымогателей ландшафта произошли от таргетинга обычным пользователям атакующий компаний, EvilCorp банды также изменили свои пути со временем и запустила BitPaymer, новый штамм вымогателей, они используются исключительно в нападения на особо важные цели, такие как предприятия, правительственные сети и медицинских организаций.

Но ситуация развивается, и иногда код становится неэффективным или вредоносных программ, обнаруженных сделать лучше. Как таковой, в начале этого года, EvilCorp снова эволюционировал. Истинные причины неизвестны, но по сообщениям из Фокс-его, вируса, SentinelOne, и Symantec, примерно в мае 2020 года, EvilCorp банды начали заменять BitPaymer с Новые и лучшие вымогателей штамм под названием WastedLocker.

Эта новая версия WastedLocker идентифицируется как вымогателей, которые зашифрованы сети Garmin, по словам сотрудников компании Garmin, который говорил с ZDNet и многих других СМИ.

Никакой кражи данных в прошлом BitPaymer и нападения WastedLocker

Вчера компания Garmin официально допущены к страданию нападения вымогателей в сек 8-к заявок и обнародованном пресс-релизе. Конкретное предложение из пресс-релиза бросилось в глаза.

«У нас нет никакого признака, что любые данные клиента, включая информацию об оплате от Garmin платить™, была доступна, потерян или украден».

Со вчерашнего дня официальное заявление компании Garmin, сайт ZDNet обратился к кибер-безопасности фирмы, которые известны на оказание услуг реагирования на инциденты для нападения вымогателей.

В интервью на этой неделе, исследователи из Coveware, Emsisoft, есть и лисы-он уже рассказал ZDNet, что исторически сложилось так, что они не видели свидетельств хищения данных пользователей в течение последних BitPaymer и нападения WastedLocker.

«Bitpaymer не было в истории утечку данных,» Билл Сигел, исполнительный директор Coveware, компания, которая делает реагирования на инциденты и даже ручки переговоров вымогателей платежей, сообщил ZDNet.

Сказал Сигел, то же самое стоит для замены BitPaymer, в WastedLocker; с Emsisoft и Лиса-это подтверждающий оценку Сигела из собственного опыта, и программа Malwarebytes доклад, в котором утверждается то же самое.

«В случаях, WastedLocker мы занимались, мы не видели каких-либо признаков кражи данных,» главный Emsisoft и технический директор Фабиан Wosar рассказали нам в онлайн-чат.

«Мы не видели их [EvilCorp] кража данных клиентов, чтобы специально использовать, чтобы вынудить жертву заплатить,» Фрэнк Хроенвехен, главный эксперт по безопасности Песец-это, также сообщил ZDNet, в телефонном разговоре.

Однако, Хроенвехен не исключаю тот факт, что некоторые эксфильтрации данных может иметь место, в той или иной форме.

Фокс-ИТ-руководитель считает, что EvilCorp часто ворует данные из компьютерной сети компании, но это, как правило, включает в себя контент, такой, как справочники, списки сотрудников, активный каталог учетных данных дампов и множество других.

Хакеры рыскать эта информация, которые могут помочь хакерам в EvilCorp боковое перемещение по сети и развертывание их вымогателей, чтобы как можно больше компьютеров.

Эти данные могут содержать небольшие порции личная информация, Лиса-ИТ-руководитель предупреждает. Кроме того, поскольку журналы, как правило, удалены или зашифрованы, многие компании не могут сразу определить, что данные пользователей были украдены.

Тем не менее, EvilCorp далеко не ту же категорию, что некоторые другие банды вымогателей. Групп, таких, как лабиринт, Ревил, Ако, ЦОК, и другие широко известны сегодня, чтобы украсть огромные куски данных из сети взломали, данные, которые они грозятся опубликовать на «утечку», чтобы вынудить жертву заплатить огромную вымогателей дешифрование.

EvilCorp украл некоторые пользовательские данные в прошлом, давно

Но Хроенвехен предупреждает, что если EvilCorp не заметно украденные данные для использования в поборах в прошлом BitPaymer и атак WastedLocker, это не значит, что они не делают это прямо сейчас, или не сделаю этого в будущем.

Лиса-ИТ-руководитель считает, что EvilCorp более чем достаточно для кражи данных, ссылаясь на старшего атак.

«Прежде чем начать, чтобы сосредоточиться на развертывании вымогателей, они используются для работы с платежными системами, чтобы украсть данные дебетовой/кредитной карты», — сказал Хроенвехен. Тогда EvilCorp банды развернулся и продал эти данные на форумах чесать на прибыль.

Однако, основываясь на том, что три фирмы безопасности, рассказал ZDNet, в настоящее время, данные пользователя Гармин представляется, исходя из прошлого методов работы группы.

Конечно, эта статья не является окончательным в своей оценке, и просто спекулятивные анализ произошедшего компании Garmin основана на последних атак EvilCorp и опыт тех, кто участвует в соответствующих мер реагирования на инцидент.

15 из 7

Далее

ПРЕД’

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *