NetWalker банда вымогателей с марта 2020 г. 25 млн. долл.

NetWalker


Изображение: Компания McAfee Уже Второй День

Операторы NetWalker вымогателей, как полагают, заработал с марта этого года более 25 миллионов долларов от выкупов, сегодня безопасности компании McAfee сказал.

Хотя точная и актуальная статистика недоступна, 25 млн $рисунок добавляет NetWalker близко к топ самых успешных банд вымогателей известно сегодня, с другими известными именами, такие, как Рюк, Дхарма, и Ревил (Sodinokibi).

McAfee, который недавно опубликовал всеобъемлющий доклад об операциях NetWalker, была возможность отслеживать платежи, что жертва попала в известный биткоин-адресов, связанных с банды вымогателей.

Однако, эксперты по безопасности считают, банды мог бы сделать еще больше от своих незаконных операций, так как их вид был не полный.

Краткий экскурс и историю NetWalker

NetWalker, как избавиться от штамма, впервые появилась в августе 2019 года. В своем первоначальном варианте вымогателей пошло название электронной почты, но переименована в NetWalker к концу 2019 года.

Эта программа работает как закрытый доступ РАСХН — вымогателей-как-услуга портала. Другими хакерскими бандами, зарегистрируйтесь и пройти через процесс проверки, после чего они получают доступ к веб-порталу, где они могут строить собственные версии вымогателей.

Распределение оставляют эти второго уровня банды, известной как партнеры, и каждая группа развертывает его, как они считают нужным.

Через этот процесс проверки, NetWalker недавно начала опции филиалы специализированных целенаправленных атак против сетей с высоким значением лица, а не те, в специализированных для массового распространения таких методов, как использовать комплекты или по электронной почте спам.

Причина в том, что таргетирование крупных компаний в точных и хирургических вторжений позволяет банды запросу больше вымогательств, как крупные компании теряют большую прибыль, пока они слабы, по сравнению с более мелкими фирмами.

В частности, автор NetWalker появляется в пользу аффилированных лиц, способных выполнить проникновения через сетевые атаки на сервера по RDP, сетевого оборудования, VPN-серверы, брандмауэры и т. д. — согласно объявления на хакерском форуме нашел этот репортер ранее в этом году. Следует отметить, что NetWalker автором, по имени Бугатти, был только заинтересован в найме русскоязычных только клиенты.

Исторически, компания McAfee говорят эксперты NetWalker осуществила вторжение с использованием уязвимостей в Oracle WebLogic и серверов Apache для Tomcat, заключая сети через RDP конечные точки со слабым учетные данные, или фишинг-сотрудники крупных компаний.

netwalker-distribution.pngnetwalker-distribution.png


Изображения: Макафи

Но по данным ФБР извещении, опубликованном на прошлой неделе, совсем недавно, группа также включила подвиги для импульса защищенных VPN-сервера (уязвимости CVE-201911510) и эксплойты для веб-приложений, что использовать из Telerik компонент пользовательского интерфейса (уязвимости CVE-2019-18935), чтобы разнообразить свой арсенал.

То же самое предупреждение, также предупредил американских компаний и правительственных организаций, чтобы убедиться в обновить систему, так как в бюро наблюдался всплеск активности от NetWalker банды, который даже ударил несколько государственных сетей.

Деятельность NetWalker увеличили в последние месяцы

В настоящее время большинство NetWalker высокого профиля жертва Мичиганском государственном университете, которую группа зараженных в конце мая, в рамках нескольких вторжений в нескольких университетах США.

Однако Макафи говорит, что NetWalker также представляет риск для компаний по всему миру, а не только США, или Западной Европы, очередное NetWalker охоты.

Согласно статистике, представленной с ZDNet вымогателей идентификации ID-вымогателей, услуга, деятельность NetWalker набирают в последние месяцы, знак того, что его портал Раас является хитом среди кибер-преступного мира.

netwalker-idrnetwalker-idr


Изображения: MalwareHunterTeam

С более чем 25 миллионов долларов, полученных в виде платежей, выкупов, популярности NetWalker, несомненно, возрастет еще больше.

И одна из причин, почему банда была настолько популярна также из-за своего «портала утечки,» веб-сайт, где банда публикует имена и данные от потерпевших, которые отказываются платить выкуп.

Сайт работает на основе простых принципов и является одним из многих подобных вымогателей утечки сайтах.

15 из 17

Далее

Пред

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *