Обнаружена новая вымогательская группировка Donut Leaks - «Новости»

  • 10:30, 26-авг-2022
  • Новости / Заработок / Сайтостроение / Изображения / Текст / Преимущества стилей / Отступы и поля / Ссылки / Блог для вебмастеров / Самоучитель CSS / Линии и рамки
  • Аникита
  • 0

Исследователи рассказали о новой вымогательской группировке Donut Leaks (Don#t Leaks), которая каким-то образом связана с недавними атаками на греческую госкомпанию Desfa (эксклюзивного оператор греческой национальной газотранспортной системы), британскую архитектурную фирму Sheppard Robson и международную строительную компанию Sando.


Дело в том, что ранее ответственность за атаку на Desfa взяли на себя операторы шифровальщика Ragnar Locker, а за атакой на Sando стояла группировка Hive, которая уже опубликовала на своем сайте в даркнете небольшой архив с файлами в качестве «доказательства» взлома.


Причем здесь Donut Leaks? Издание Bleeping Computer рассказывает, что украденные у упомянутых компаний данные были опубликованы на сайте этой ранее неизвестной группировки. Причем опубликованные Donut Leaks дампы более обширны, чем те, которые выложены на сайтах Ragnar Locker и Hive. Это означает, что новая группировка тоже каким-то образом причастна к этим атакам.





Впервые журналисты услышали о Donut Leaks от сотрудника одной из компаний-жертв. Дело в том, что после взлома и хищения данных хакеры отправили деловым партнерам и сотрудникам компании-жертвы URL-адреса своих вымогательских ресурсов. По ссылкам можно обнаружить блог и портал для хранения данных, который позволяет посетителям просматривать и загружать всю украденную у жертв и «слитую» в сеть информацию.


В блоге хакеров в настоящее время можно найти записи о пяти жертвах, причем для всех, кроме одной, приведено общее описание компании, а также ссылка на украденные данные. При этом журналисты заметили, что на сервере, где хранятся ворованные данные, содержится информация не о пяти, но о десяти жертвах, у которых хакеры похитили в общей сложности 2,8 Тб данных. Bleeping Computer не раскрывает названия других пострадавших компаний, так как они пока не сообщали о кибератаках.





Пока неясно, используют ли участники Donut Leaks какую-то малварь или просто занимаются взломом и последующим вымогательством. Так как ответственность за компрометацию Desfa и Sando взяли на себя другие хакерские группировки, предполагается, что Donut Leaks — это «пентестеры» или партнеры Hive, Ragnar Locker и, вероятно, других вымогательских групп.


Ранее «пентестеры» Ragnar Locker уже рассказывали журналистам, что они сотрудничают сразу с несколькими RaaS, предоставляя своим партнерам доступы к внутренним сетям взломанных компаний и организаций. Похоже, в некоторых случаях сами пентестеры тоже воруют данные и оставляют их себе, если считают, что информация может представлять ценность.


Таким образом, информация, украденная у пострадавшей компании, может попасть в руки сразу нескольких хакерских групп, каждая из которых попытается использовать свои собственные вымогательские методы и получить выкуп.


Фото: Bleeping Computer

Другие новости


Рекомендуем

Комментарии (0)

Комментарии для сайта Cackle



Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!