Вымогатели намерены сообщать об атаках бизнес-партнерам жертв

Операторы вымогательского ПО REvil намерены использовать DDoS-атаки и голосовые звонки журналистам и бизнес-партнерам своих жертв для оказания большего давления и получения выкупа.

В 2020 году операторы вымогательского ПО прибегли к стратегии двойного вымогательства, в рамках которой злоумышленники крадут незашифрованные файлы жертв, а затем угрожают опубликовать их, если не будет уплачен выкуп.

Теперь исследователь безопасности, использующий псевдоним 3xp0rt , обнаружил, что REvil намерена внедрить новую тактику, которую филиалы смогут использовать для оказания еще большего давления на жертв. Данная стратегия включает бесплатную услугу, в рамках которой злоумышленники или аффилированные партнеры будут осуществлять голосовые вызовы с помощью технологии VoIP (Voice over IP) в СМИ и бизнес-партнерам жертвы, сообщая о кибератаке.

Киберпреступники, вероятно, надеются на то, что предупреждение предприятий о компрометации их данных в результате атаки на их партнеров создаст дополнительное давление на жертву и заставит заплатить выкуп.

REvil также предоставит платную услугу, которая позволит аффилированным лицам выполнять DDoS-атаки сетевого уровня 3 и 7 (L3, L7) против компаний для осуществления максимального давления. Атака L3 обычно используется для отключения интернет-соединения компании, тогда как атака L7 позволит хакерам отключить web-сервер.