Ruski hakeri napali kompanije čiji zaposleni rade od kuće

Ruska hakerska grupa Evil Corp uspešno je upala u zaštićene sisteme 31 velike američke kompanije s novom ucenjivačkom (ransomware) kampanjom koja je ciljala zaposlene koji su radili od kuće zbog COVID-19 pandemije.

Prema izveštaju kompanije za računarsku bezbednost Symantec, među napadnutim kompanijama je i 8 velikih korporacija koje se nalaze na popisu Fortune 500 najuspešnijih američkih kompanija, ali navode detalje o kojim se kompanijama radi.

Ransomware kampanja ruskih hakera je zaključala mreže napadnutih kompanija i od njih se tražilo plaćanje otkupnine za otključavanje sistema.

Symantec-ovi stručnjaci smatraju da je napad targetovao samo one zaposlene koji su radili od kuće putem VPN-a.

Takođe su ustanovili da se radi o novom sofisticiranom ransomwareu pod nazivom WastedLocker. Iako Symantec ne želi da kaže o kojim se kompanijama radi, navode kako su osim kompanija s Fortune 500 liste, žrtve postale i neke velike izdavačke kompanije.

"Ti hakeri iza sebe imaju decenije iskustva i ne gube vreme sa napadima na male kompanije, već ciljaju samo one visokoprofilne" izjavio je tehnički direktor za bezbednost kompanije Symantec Eric Chien.

Zaraza ransomwareom kreće kada zaposleni neke kompanije klikne na update prozor koji mu se pojavi tokom surfovanja webom. Nakon toga ransomware započne sa otključavanjem dozvola na udaljenoj korporativnoj mreži od strane osobe koja je spojena, s krajnjim ciljem da se čitavoj kompaniji onemogući pristup sopstvenim sistemima i potom pošalje ucenjivačko obaveštenje sa traženjem otkupnine.

Symantec kaže da je sistem za nadogradnju koji pokreće čitav proces stigao sa jedne od 150 legitimnih web stranica koje je Evil Corp pre hakovao. Surfovanjem na nekoj od njih korisniku se pojavi prozor za nadogradnju, a klikom na njega, u tajnosti se preusmerava na odvojeni web host koji sadrži ransomware.

"U ovom trenutku se radi samo o zarađivanju novca, ali infrastruktura koja je u pozadini napada, mogla bi se koristiti za brisanje velikih količina podataka i to ne samo od korporacija", navodi Chien.

Nije poznato koje su kompanije pristale na plaćanje otkupnine, niti o kojim se iznosima radi.

U prošlosti je Evil Corp grupa bila odgovorna za široki raspon ransomware napada, uključujući veliki napad iz 2019. godine kojim su prikupili više od 100 miliona dolara ucenama banaka iz 40 država širom sveta.

Protiv dva člana hakerske grupe podignute su optužnice u SAD-u, a američki State Department nudi nagradu od milion dolara onome ko pruži informaciju koja bi mogla dovesti do hapšenja šefova Evil Corp-a.

Više detalja potražite na službenom blogu Symantec-a.

Kategorija: Bezbednost widget