Операторы вымогателя Prometheus за несколько месяцев атаковали десятки компаний по всему миру
11 июня 2021 года
Всего за четыре месяца с момента начала работы вымогательского ПО Prometheus его операторы успели взломать 30 организаций по всему миру. Впервые обнаруженный в феврале 2021 года, Prometheus является ответвлением еще одного известного варианта вымогателя под названием Thanos, который ранее использовался против государственных организаций на Ближнем Востоке и в Северной Африке в прошлом году.
По словам специалистов из подразделения Unit 42 компании Palo Alto Networks, от атак Prometheus пострадали правительственные организации, финансовые службы, производственные предприятия, сельское хозяйство, медицинские организации, страховые агентства, энергетические и юридические фирмы в США, Великобритании и еще в десятке стран Азии, Европы, Ближнего Востока, и Южной Америки.
Как и другие группировки, Prometheus использует тактику двойного вымогательства и на своем сайте утечек данных в даркнете указывает пострадавшие компании и организации. На сегодняшний день только 4 из 30 атакованных организаций решили заплатить выкуп, среди них перуанская сельскохозяйственная компания, бразильский поставщик медицинских услуг и две транспортные и логистические организации в Австрии и Сингапуре.
Несмотря на связь Prometheus с Thanos, группировка называет себя филиалом REvil. Как полагают эксперты, это может быть попыткой отвлечь внимание от Thanos или попыткой обманом заставить жертв заплатить, воспользовавшись репутацией более известной группировки.
Операторы программы-вымогателя Prometheus генерируют уникальную полезную нагрузку для каждой жертвы, которая используется на их сайте переговоров для восстановления файлов. Требование выкупа варьируется от $6 тыс. до $100 тыс. в зависимости от организации, и эта цена удваивается, если потерпевший не может произвести оплату в установленный срок.
Источники[править]
Эта статья содержит материалы из статьи «Операторы вымогателя Prometheus за несколько месяцев атаковали десятки компаний по всему миру», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.