Операторы вымогательского ПО Maze перетрудились на работе

Операторы вымогательского ПО Maze перетрудились на работе

Заваленные работой, киберпреступники атаковали не ту организацию.

В последнее время операторы вымогательского ПО Maze не сходят с заголовков новостей. Они активно атакуют финансовые , технологические , исследовательские и другие компании, шифруя их файлы и требуя выкуп за их разблокировку. Более того, в случае отказа жертвы платить выкуп, вымогатели публикуют похищенные данные. С таким насыщенным рабочим графиком немудрено «заработаться», что, похоже, и произошло с операторами Maze.

Как обнаружил исследователь компании Emsisoft Бретт Кэллоу (Brett Callow), киберпреступники перепутали названия организаций и вместо выбранной изначально в качестве жертвы Канадской ассоциации по стандартизации CSA Group, атаковали нью-йоркское архитектурное бюро.

На поисковый запрос «csa group» поисковик Google выдает много информации, связанной с Канадской ассоциацией по стандартизации. Однако в выдаче встречаются и упоминания архитектурного бюро с таким же названием и доменным именем, как у канадской организации. Отличается только доменная зона – csagroup.com (нью-йоркское архитектурное бюро) и csagroup.org (Канадская ассоциации по стандартизации).

Кэллоу обнаружил ошибку, когда изучил опубликованные Maze данные, пишет The Register. С целью подстегнуть канадскую CSA Group к уплате выкупа группировка выложила документы, которые, как оказалось принадлежали не ей, а ее нью-йоркской «тезке». Среди опубликованных файлов было много чертежей и архитектурных проектов. Некоторые из них были отправлены с принадлежащего архитектурному бюро домена csagroup.com. В настоящее время данные по-прежнему опубликованы под названием канадской CSA Group.

Операторы вымогательского ПО уже не в первый раз путают своих жертв. К примеру, группировка DoppelPaymer по ошибке атаковала другой банк с похожим названием. Однако ей хватило смелости публично извиниться перед финансовой организацией за случайную кибератаку.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!