Вымогатели Shadow: новая угроза для российских компаний

Новая группа вымогателей Shadow с середины марта 2023 года начала активно атаковать крупные российские промышленные компании. Как сообщает пресс-служба Group-IB , злоумышленники требуют от компаний суммы в размере $1-2 млн за расшифровку украденных данных.

По данным исследования Group-IB, проникая в инфраструктуру жертв через уязвимые публичные сервисы, вымогатели шифруют данные компаний с помощью программы-вымогателя LockBit3, собранного на основе появившегося в публичном пространстве исходного кода. Для операционной системы Linux злоумышленники используют шифровальщик на основе исходных кодов программы-вымогателя Babuk.

«В ходе расследования инцидента специалистами Group-IB выявлен факт ошибочного набора атакующими команды PowerShell на украинской раскладке клавиатуры. Кроме того, выявлены инструменты, аналогичные использованным в атаках неизвестной группировкой на российские банки в 2018 году»,— уточнили представители Group-IB.

Если компания-жертва не соглашается выплатить выкуп, то Shadow угрожает опубликовать украденные данные в даркнете. По словам представителей группировки, их интересуют только деньги, и они не являются политически мотивированными хакерами.

Согласно исследованию Group-IB, в 2022 году количество кибератак финансово-мотивированных хакеров увеличилось почти в три раза по сравнению с 2021 годом. Самым популярным типом киберугроз, с которыми столкнулись эксперты компании, стали атаки с использованием программ-вымогателей. При этом кибергруппировка OldGremlin поставила рекорд по сумме требуемого выкупа , потребовав от жертвы 1 млрд рублей.