Check Point раскрыл подробности крупнейшей кампании по кибервымогательству Cerber
16 авг 2016 18:40 #43558
от ICT
Компания Check Point Software Technologies Ltd. опубликовала новые подробности о действующей франшизе типа «программа-вымогатель-как-услуга» Cerber, одной из самых крупных в мире. В отчете команды исследователей из Check Point’s Threat Intelligence and Research и партнера IntSights Cyber Intelligence говорится о сложной структуре кампании, показаны масштабы индустрии ransomware-as-a-service и представлены находки исследователей, которые сейчас используются, чтобы вернуть жертвам доступ к их файлам без необходимости платить выкуп вымогателям, сообщили CNews в Check Point. Как отмечается, на сегодняшний день Cerber запустил по всему миру более 160 активных кампаний с общим ежегодным прогнозируемым доходом около $2,3 млн. Каждый день в среднем запускаются 8 новых кампаний. Только в июле исследователи обнаружили около 150 тыс. жертв в 201 стране и регионе. Cerber использует криптовалюту Bitcoin, чтобы избежать слежки, и создает уникальный кошелек для каждой из своих жертв, чтобы получить от них выкуп за зашифрованные файлы. После выплаты выкупа (обычно размером в один биткоин, что на сегодняшний день соответствует $590) жертва получает ключ дешифровки. Оплата передается разработчику вредоносного ПО через перемешивающий сервис, использующий десятки тысяч Bitcoin-кошельков, что делает отслеживание индивидуальных транзакций практически невозможным. В конце этого длинного процесса деньги поступают разработчику, а аффилированная организация получает свой процент, пояснили в компании. Кроме того, Cerber позволяет любым пользователям, не владеющим технологиями, участвовать в прибыльном бизнесе и запускать собственные независимые кампании. Для организации атак они получают группу выделенных командных серверов (С&С) и комплексный, удобный в использовании интерфейс управления, переведенный на 12 языков мира. С января 2016 г. Check Point и IntSight составляли комплексную карту запутанной системы, созданной благодаря распространению Cerber. Исследователи смогли регенерировать кошельки реальных жертв и затем эффективно отслеживать платежи и транзакции. В результате они получили сведения о доходах от использования вредоносной программы и о денежных потоках, с ним связанных. По информации Check Point, в дальнейшем эти данные обеспечили возможность для создания инструмента, который поможет вернуть к жизни зараженные системы без необходимости выполнять требования киберпреступников. «Исследование дает редкую возможность взглянуть на природу и глобальные цели развивающейся индустрии ransomware-as-a-service, — отметил Василий Дягилев, глава представительства компании Check Point Software Technologoes в России и СНГ. — Хотя клиенты Check Point защищены от всех известных вариантов угроз от Cerber, мы надеемся, что наши коллеги — поставщики решений безопасности и исследователи вредоносного ПО — примут необходимые шаги и внедрят соответствующие меры защиты».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Check Point представила архитектуру безопасности будущего: Check Point Infinity | 18.56 | Пятница, 21 апреля 2017 |
«Лаборатория Касперского» раскрыла подробности кампании кибершпионажа ProjectSauron | 14.02 | Вторник, 09 августа 2016 |
Check Point подвела итоги в РФ | 13.57 | Понедельник, 25 апреля 2016 |
«Ай-Теко» получила три звезды Check Point | 13.42 | Четверг, 26 февраля 2015 |
Выручка Check Point в 2015 г. выросла на 9% | 13.42 | Понедельник, 25 апреля 2016 |
"Ред Медиа" раскрыл подробности ребрендинга своих телеканалов | 13.38 | Понедельник, 15 августа 2016 |
Check Point обнаружил глобальную шпионскую кампанию | 13.28 | Среда, 01 апреля 2015 |
Check Point представляет мировую карту киберугроз | 13.28 | Вторник, 12 мая 2015 |
Check Point представила новые решения для защиты АСУ ТП | 13.28 | Понедельник, 01 июня 2015 |
Check Point выяснила, как хакеры взламывают Smart TV | 13.28 | Среда, 13 января 2016 |