Evil Corp

Zatvori

Ruski hakeri napali tvrtke čiji zaposlenici rade od kuće

Među 31 provaljenom tvrtkom nalaze se 8 njih koje se nalaze na Fortune 500 popisu najuspješnijih američkih korporacija.

Ruska hakerska grupa Evil Corp uspješno je upala u zaštićene sustave 31 velike američke tvrtke s novom ucjenjivačkom (ransomware) kampanjom koja je ciljala djelatnike koji su radili od kuće zbog COVID-19 pandemije.

Prema izvještaju tvrtke za računalnu sigurnost Symantec, među napadnutim tvrtkama je i 8 velikih korporacija koje se nalaze na popisu Fortune 500 najuspješnijih američkih kompanija, no ne navode detalje o kojim se tvrtkama radi.

Ransomware kampanja ruskih hakera je zaključala mreže napadnutih kompanija i od njih se tražilo plaćanje otkupnine za otključavanje sustava.

Symantecovi stručnjaci drže da je napad targetirao samo one zaposlenike koji su radili od kuće putem VPN-a.

Također su ustanovili da se radi o novom sofisticiranom ransomwareu pod nazivom WastedLocker. Mada Symantec ne želi reći o kojim se tvrtkama radi, navode kako su osim kompanija s Fortune 500 liste, žrtve postale i neke velike izdavačke kompanije.

"Ti hakeri iza sebe imaju desetljeće iskustva i ne gube vrijeme s napadima na male tvrtke, već ciljaju samo one visokoprofilne" izjavio je tehnički direktor za sigurnost tvrtke Symantec Eric Chien.

Zaraza ransomwareom kreće kada zaposlenik neke tvrtke klikne na update prozor koji mu se pojavi tijekom surfanja webom. Nakon toga ransomware započne s otključavanjem dozvola na udaljenoj korporativnoj mreži od strane osobe koja je spojena, s krajnjim ciljem da se čitavoj tvrtki onemogući pristup vlastitim sustavima i potom pošalje ucjenjivačka obavijest s traženjem otkupnine.

Symantec kaže da je sustav za nadogradnju koji pokreće čitav proces stigao s jedne od 150 legitimnih web stranica koje je Evil Corp prije hakirao. Surfanjem na nekoj od njih korisniku se pojavi prozor za nadogradnju, a klikom na njega, u tajnosti se preusmjerava na odvojeni web host koji sadrži ransomware.

"U ovom trenutku se radi samo o zarađivanju novca, ali infrastruktura koja je u pozadini napada, mogla bi se koristiti za brisanje velikih količina podataka i to ne samo od korporacija", navodi Chien.

Nije poznato koje su tvrtke pristale na plaćanje otkupnine, niti o kojim se iznosima radi.

U prošlosti je Evil Corp grupa bila odgovorna za široki raspon ransomware napada, uključujući veliki napad iz 2019. godine kojim su prikupili više od 100 milijuna dolara ucjenama banaka iz 40 država širom svijeta.

Protiv dva člana hakerske grupe podignute su optužnice u SAD-u, a američki State Department nudi nagradu od milijun dolara onome tko pruži informaciju koja bi mogla dovesti do uhićenja šefova Evil Corpa.

Više detalja potražite na službenom blogu Symanteca.