31 amerykańskich firm właśnie uniknęło poważnego ataku Bitcoin Ransomware.

Kryptofaktura jest od dawna wykorzystywana przez przestępców jako narzędzie ułatwiające nielegalną działalność. Oprócz wykorzystywania jej jako sposobu płatności napędzającego ich nielegalną działalność, technologia ta była również wykorzystywana do prania nielegalnych funduszy. W raporcie Chainalysis stwierdza się, że w 2019 roku podmioty przestępcze wyprały w Bitcoin około 2,8 mld dolarów.

Ostatnio coraz częściej używa się także walut kryptograficznych do wypłacania okupów. Anonimowy charakter walut kryptograficznych bardzo ułatwia hakerom przemieszczanie się i pranie funduszy. Słynne grupy hakerów, takie jak grupa Łazarza, często wymagają płatności w kryptocurrencies.

Teraz wygląda na to, że niesławna grupa hakerów po prostu nie udało się przeprowadzić ataku na okup, ponieważ został Immediate Edge on zablokowany przez firmę Symantec bezpieczeństwa cybernetycznego. Według firmy, atak WastedLocker na oprogramowanie okupowe został skierowany do 31 firm z USA i firm z listy Fortune 500, a Symantec po prostu zablokował go na czas.

Symantec ratuje dzień

Raport opublikowany przez firmę zajmującą się bezpieczeństwem cybernetycznym ujawnia, że za atakiem stoi grupa Evil Group, grupa niesławna z powodu żądania zapłaty w Bitcoin (BTC). Grupa celowała w infrastrukturę informatyczną ofiar, ale nie była w stanie przeprowadzić ataku, ponieważ firmy zostały na czas ostrzeżone.

Grupie udało się jednak spenetrować sieci ofiar, aby spróbować stworzyć podstawy do przeprowadzenia ataków.

Wczesne etapy ataku WastedLocker zostały po raz pierwszy wykryte przez zespół Targeted Attack Cloud Analytics firmy Symantec, dzięki wykorzystaniu zaawansowanej nauki maszynowej do identyfikacji różnych wzorców aktywności związanych z poprzednimi atakami.

Chociaż firma Symantec nie wspomniała, które firmy były celem ataku, raport zauważył, że najbardziej ucierpiał sektor produkcyjny. Wcześniej gang był skierowany przeciwko pięciu organizacjom z branży produkcyjnej.

Według firmy Symantec, gdyby napastnicy nie zostali zakłóceni, „udane ataki mogłyby doprowadzić do milionowych strat, przestojów i ewentualnego efektu domina w łańcuchach dostaw“.

Niedawne badanie przeprowadzone przez firmę Fox-IT, oddział Grupy NCC, ostrzegało o powrocie Złej Grupy po tym, jak przez pewien czas milczeli z powodu oskarżenia dwóch rzekomych członków, Igora Olgiewicza Turaszewa i Maksimia Jakubetta.

Wcześniej gang domagał się milionów dolarów w płatnościach okupu w popularnych kryptokursach, takich jak Bitcoin. Pojawiły się doniesienia, że grupa zażądała w sumie 10 milionów dolarów od nieznanej liczby firm, które ostatnio zaatakowali.