Операторы вымогательского ПО Maze перетрудились на работе

Операторы вымогательского ПО Maze перетрудились на работе

Заваленные работой, киберпреступники атаковали не ту организацию.

image

В последнее время операторы вымогательского ПО Maze не сходят с заголовков новостей. Они активно атакуют финансовые , технологические , исследовательские и другие компании, шифруя их файлы и требуя выкуп за их разблокировку. Более того, в случае отказа жертвы платить выкуп, вымогатели публикуют похищенные данные. С таким насыщенным рабочим графиком немудрено «заработаться», что, похоже, и произошло с операторами Maze.

Как обнаружил исследователь компании Emsisoft Бретт Кэллоу (Brett Callow), киберпреступники перепутали названия организаций и вместо выбранной изначально в качестве жертвы Канадской ассоциации по стандартизации CSA Group, атаковали нью-йоркское архитектурное бюро.

На поисковый запрос «csa group» поисковик Google выдает много информации, связанной с Канадской ассоциацией по стандартизации. Однако в выдаче встречаются и упоминания архитектурного бюро с таким же названием и доменным именем, как у канадской организации. Отличается только доменная зона – csagroup.com (нью-йоркское архитектурное бюро) и csagroup.org (Канадская ассоциации по стандартизации).

Кэллоу обнаружил ошибку, когда изучил опубликованные Maze данные, пишет The Register. С целью подстегнуть канадскую CSA Group к уплате выкупа группировка выложила документы, которые, как оказалось принадлежали не ей, а ее нью-йоркской «тезке». Среди опубликованных файлов было много чертежей и архитектурных проектов. Некоторые из них были отправлены с принадлежащего архитектурному бюро домена csagroup.com. В настоящее время данные по-прежнему опубликованы под названием канадской CSA Group.

Операторы вымогательского ПО уже не в первый раз путают своих жертв. К примеру, группировка DoppelPaymer по ошибке атаковала другой банк с похожим названием. Однако ей хватило смелости публично извиниться перед финансовой организацией за случайную кибератаку.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle