У світі кібербезпеки з’явилася нова загроза – група ransomware, яка використовує ім’я та символіку відомої організації Cicada 3301. Ця нова група вже встигла заявити про себе, атакувавши щонайменше 19 компаній та розмістивши інформацію про свої жертви на сайті в даркнеті.
Хто стоїть за новою загрозою?
Важливо зазначити, що нова хакерська група не має жодного відношення до оригінальної Cicada 3301, відомої своїми загадковими онлайн-головоломками. Представники справжньої “Цикади” навіть випустили офіційну заяву, в якій засудили дії зловмисників та заперечили будь-який зв’язок з ними.
Експерти з кібербезпеки припускають, що за новою групою можуть стояти колишні члени відомої ransomware-групи ALPHV (BlackCat). Це припущення базується на схожості використовуваного шкідливого програмного забезпечення та тактики атак.
Тактика та методи атак
Нова група Cicada 3301 використовує тактику подвійного вимагання. Це означає, що зловмисники не лише шифрують дані жертви, але й викрадають конфіденційну інформацію. Потім вони погрожують опублікувати викрадені дані, якщо компанія відмовиться платити викуп.
Особливості шкідливого ПЗ
Дослідники з компанії Truesec виявили, що шкідливе ПЗ Cicada 3301 має багато спільного з малварем групи ALPHV:
- Використовує схожі алгоритми шифрування
- Має подібну структуру коду
- Застосовує аналогічні методи обфускації
Вектори атаки
Експерти припускають, що група може використовувати ботнет Brutus для початкового доступу до корпоративних мереж. Цей ботнет раніше був помічений в масштабних атаках на VPN-пристрої відомих виробників, таких як Cisco, Fortinet, Palo Alto та SonicWall.
Загроза для бізнесу
Нова група Cicada 3301 становить серйозну загрозу для корпоративного сектору. Зловмисники цілеспрямовано атакують віртуальні середовища на базі VMware ESXi, що дозволяє їм завдати максимальної шкоди бізнес-інфраструктурі.
Ефективність атак та професіоналізм зловмисників вказують на те, що за групою стоять досвідчені кіберзлочинці. Це підвищує ризики для компаній, які можуть стати жертвами ransomware-атак.
У світлі цієї нової загрози, компаніям рекомендується посилити заходи кібербезпеки, регулярно оновлювати системи, проводити навчання співробітників та мати план реагування на інциденти. Тільки комплексний підхід до кібербезпеки допоможе захистити бізнес від сучасних загроз ransomware.
