Gang Ransomware đã bị ngăn chặn sớm trước khi bùng phát

Symantec tiết lộ rằng một cuộc tấn công ransomware WrantLocker đã bị chặn kịp thời sau một cảnh báo sớm của công ty an ninh mạng.

Công ty bảo mật không gian mạng Symantec đã chặn một cuộc tấn công ransomware bởi một nhóm được biết là yêu cầu thanh toán bằng Bitcoin ( BTC ) nhắm vào 30 công ty có trụ sở tại Hoa Kỳ và các công ty Fortune 500.

Image-11

Các thông báo được công bố bởi những tuyên bố công ty an ninh mạng rằng Ác Group, các băng nhóm phần mềm độc hại đằng sau các vụ tấn công, nhắm vào các cơ sở hạ tầng CNTT của công ty. Tuy nhiên, các công ty đã được cảnh báo kịp thời để ngăn chặn việc triển khai ransomware. Nhóm này đã sử dụng WansLocker ransomware và tìm cách vi phạm an ninh mạng của các nạn nhân và đã không thành công trong việc đặt nền tảng cho việc dàn dựng các cuộc tấn công.

Gang yêu cầu thanh toán hàng triệu đô la 

Cointelegraph báo cáo gần đây một nghiên cứu được thực hiện bởi công ty an ninh mạng Fox-IT, một bộ phận của NCC Group, đã cảnh báo về sự trở lại của các hoạt động tội phạm mạng của Evil Group, sau một thời gian ngắn im lặng.

Băng đảng này nổi tiếng với việc yêu cầu các nạn nhân của mình trả các khoản thanh toán tiền chuộc hàng triệu đô la bằng tiền điện tử như Bitcoin. Có những báo cáo rằng nhóm đã yêu cầu tổng cộng 10 đô la từ một số công ty Mỹ không xác định bị tấn công gần đây.

Nhóm phân tích đám mây nhắm mục tiêu tấn công của Symantec trước tiên đã phát hiện các giai đoạn đầu của các cuộc tấn công WrantLocker bằng cách dựa vào học máy tiên tiến để phát hiện các mô hình hoạt động liên quan đến các cuộc tấn công được nhắm mục tiêu gần đây.

Evil Group nhắm mục tiêu 31 công ty trong cuộc tấn công bị chặn, một trong những công ty là một công ty con có trụ sở tại Hoa Kỳ của một công ty đa quốc gia ở nước ngoài.

Khu vực bị ảnh hưởng nhiều nhất

Symantec không xác định được các nạn nhân dự định nhưng báo cáo của công ty an ninh mạng cho biết lĩnh vực sản xuất bị ảnh hưởng nhiều nhất, vì băng đảng nhắm vào năm tổ chức liên quan đến ngành công nghiệp đó.

Theo Symantec, nếu những kẻ tấn công không bị phá vỡ, các cuộc tấn công thành công có thể dẫn đến hàng triệu thiệt hại, thời gian chết và hiệu ứng domino có thể xảy ra đối với chuỗi cung ứng.

Evil Group trước đó đã tạm dừng hoạt động cho đến tháng 1 năm 2020 do cáo trạng của các thành viên bị cáo buộc, Igor Olegovich Turashev và Maksim Viktorovich Yakubets.