Категория: IT и Телеком
Дата публикации: 14 ноября 2020

Иранские хакеры-вымогатели атаковали израильские компании

Исследователи компании CheckPoint сообщили о волне нацеленных в основном на израильские фирмы атак неизвестного ранее вируса-вымогателя, получившего название Pay2Key

Ряд израильских фирм подвергся атакам неизвестного ранее вируса-вымогателя, получившего название Pay2Key, передает ForkLog со ссылкой на компанию CheckPoint.

Как отмечает издание, киберпреступники зашифровывали значительную часть информации в корпоративных сетях и требовали выкуп в биткойнах.

В противном случае они угрожали слить некую важную информацию по истечению установленного срока.

Подписывайтесь на Youtube-канал delo.ua

"Кое-что из вашей важной информации скачано и готово к утечке в случае, если мы не заключим хорошую сделку", — сообщали злоумышленники.

Хакеры выполнили свою угрозу в отношении трех компаний из Израиля, которые решили не платить выкуп. Они создали в доменной зоне onion сайт, на котором выложили доказательства обладания информацией.

Свежие новости

Категория

Креативные индустрии

Украина прошла в полуфинал "Евровидения-2024"
Категория

Энергетика

В Украине начала действовать новая программа "ГринДИМ": кто может получить финансирование
Категория

Транспорт

Фото-материал Розетки, пандусы и пеленальные столики: "Укрзализныця" запускает уже 39-й модернизированный электропоезд (ФОТО)

Все новости

По мнению экспертов, хакеры использовали разную тактику, чтобы добиться выплаты выкупа. В частности, в случае с юридической фирмой они сразу выложили часть конфиденциальной информации.

В то же время с компанией-разработчиком игр злоумышленники опубликовали только схему файловой структуры сервера жертвы, давая второй шанс произвести платеж. Однако уже через день добавили информацию из папки "Финансы", призывая заплатить.

Оба раза хакеры утверждали, что украли сотни гигабайт данных.

По меньшей мере четыре жертвы предпочли заплатить злоумышленникам, и это дало возможность исследователям отследить движение криптовалюты с указанных в требованиях выкупа биткойн-адресов.

Совместно со специалистами аналитической блокчейн-компании Whitestream они выяснили, что конечными получателями биткойнов стал кошелек на иранской бирже Excoino.

Для торговли на платформе пользователи должны предоставить действующий иранский номер телефона, идентификационный код и копию удостоверения личности. В условиях обслуживания биржа предупреждает, что о первой транзакции, а также о всех подозрительных, необходимо сообщать в киберполицию Ирана (FATA).

По мнению исследователей, это с высокой вероятностью означает, что за атакой на израильские компании стоят граждане этой страны.

Как сообщалось ранее, северокорейские хакеры из группировки Lazarus Group отмывают похищенную криптовалюту через несколько бирж или подарочные карты.