Обмен электронных валют по самому выгодному курсу!
 

Kurbetsoft
Атаку Ryuk приписывают русским хакерам

Вирусную атаку Ryuk, которая, по оценкам экспертов в сфере кибербезопасности, принесла хакерам 705 BTC, приписывают российской группировке GRIM SPIDER, сообщило издание Hard Fork 14-го января.


Исследовательские команды McAfee Labs и Crowdstrike проанализировали стратегии, использованные при разработке и распространении вируса Ryuk и пришли к выводу, что мотивы и личности, стоящие за организацией атак, были до этого определены ошибочно. Вирус привлек внимание после атак на крупнейшую в США медиа-группу Tribune Publishing во время рождественских праздников.

Команда McAfee отметила, что Ryuk – это вымышленный персонаж манги, который распространяет смертоносные записки, подобные тем, что сопровождали атаки вируса, шифровавшего файлы на жестких дисках жертв. Сообщается, что изначально вирус распространялся через банковский троян под названием TrickBot, рассылавший инфицированный спам десяткам тысяч индивидуальных жертв, но затем стало понятно, что хакеры нацелены и на более крупные предприятия.

Исследователи выяснили: предположение о том, что авторами-распространителями вируса были северо-корейские хакеры было ошибочным. Эту версию подтверждают и McAfee, и Crowdstrike: скорее всего, вирус является модифицированной версией Hermes, который многие считают работой северо-корейской хакерской группировки, однако код вируса был долгое время доступен для продажи в даркнете. Сейчас исследователи полагают, что, скорее всего, за его распространение несет ответственность российская хакерская группировка GRIM SPIDER — отчасти потому, что первая реклама вируса Hermes сообщала, что не работает в системах, адаптированных под русский, украинский и белорусский языки.

В августе прошлого года сообщалось, что вирус Ryuk принес своим создателям 750 BTC. Анализируя атаки Ryuk, команда Crowdstrike обнаружила 52 транзакции на 37 BTC-адреса, заявив в отчете, что именно GRIM SPIDER заработали 705.80 BTC (или около 2,5 млн долларов).

Также исследователи Crowdstrike полагают, что GRIM SPIDER – это лишь подразделение группировки WIZARD SPIDER, которая считается российским источником распространения банковского вируса TrickBot.

Напомним, что в октябре Group-IB заявила, что северокорейская хакерская группировка Lazarus украла более полумиллиарда долларов в криптовалютах. Также в отчете Group-IB отмечается, что всего с 2017-го года у криптовалютных бирж было украдено 882 миллиона долларов в криптовалютах.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник




[vkontakte] [facebook] [twitter] [odnoklassniki] [mail.ru] [livejournal]

Statok.netКаталог сайтов