Мошенники предлагают удалить данные, похищенные операторами шифровальщиков

Неизвестные кибермошенники выдают себя за ИБ-исследователей и предлагают организациям удалить внутренние данные, украденные в ходе атак операторов программ-вымогателей. Само собой, за такую услугу придётся заплатить.

На деятельность хитрых злоумышленников обратили внимание специалисты Arctic Wolf, столкнувшиеся с подобными предложениями в октябре и ноябре 2023 года.

В одном из них группа мошенников называла себя Ethical Side Group, в другом — xanonymoux. Эксперты считают, что за разными именами может скрываться одна киберпреступная группировка.

Злоумышленники выдают себя за исследователей в области кибербезопасности и приводят доказательства наличия доступа к скомпрометированной информации. Помимо этого, Arctic Wolf выделила следующие особенности кампании:

• Мошенники общаются через Tox Chat.
• Намекают, что компания может столкнуться с похожими атаками в будущем, если данные не удалить.
• Указывают объём украденных данных.
• Просят менее пяти биткоинов (приблизительно 220 тысяч долларов или 19 731 426 рублей).
• Используют десять дублирующихся фраз в изначальном электронном письме.

Согласно отчёту Arctic Wolf, злоумышленники пытаются разводить жертв шифровальщиков Royal и Akira.