Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Nowa metoda cyberprzestępców. Nie mają strony, za to dzwonią z szantażem

Odkryto grupę ransomware, która po przeprowadzeniu ataków przyjmuje nową taktykę - dzwonią do swoich ofiar i wymuszają na nich okup.
Odkryto grupę ransomware, która po przeprowadzeniu ataków przyjmuje nową taktykę - dzwonią do swoich ofiar i wymuszają na nich okup.
Autor. David Švihovec/Unsplash

Organizacje hakerskie dokonujące cyberataków zwykle chwalą się działaniami na swoich stronach internetowych. Jak się okazuje, nie wszystkie trzymają się tego schematu – jedna z nowych grup postanowiła dzwonić do swoich ofiar, aby wymusić na nich zapłacenie okupu.

Wydawałoby się, że o sposobie działania cyberprzestępców napisano już prawie wszystko. Przeciętna grupa po przeprowadzeniu ataku na wybrany cel i kradzieży danych podaje informacje o operacji na swojej stronie, wyznaczając przy tym termin zapłaty okupu. 

Tak było w przypadku domu aukcyjnego Christie’s, który padł ofiarą ataku ransomware w maju, a którego to sprawę opisywaliśmy na naszych łamach. Zwykle też zaatakowany podmiot nie płaci okupu – co doradzają organy rządowe, jak w Wielkiej Brytanii – co powoduje publikację wykradzionych danych przez hakerów.

    Reklama

    Volcano Demon i LukaLocker

    Sytuacja na polu walki jednak stale ewoluuje, a cyberprzestępcy wymyślają coraz ciekawsze taktyki. Portal Infosecurity Magazine opisał nową grupę, Volcano Demon, którą odkryli specjaliści z Halycon. W ostatnim czasie miała ona przeprowadzić kilka cyberataków.

    Z opisu wynika, że hakerzy używają nowego oprogramowania ransomware nazwanego LukaLocker. Napisany w języku C++, wykorzystuje on m.in. dynamiczne API do ukrycia swoich prawdziwych funkcji przed wykryciem. Po uruchomieniu, wyłącza on wszystkie programy zabezpieczające, czyści logi, wykrada dane, a następnie szyfruje komputery oraz serwery danego podmiotu.

      Reklama

      Zamiast strony – telefony z szantażem

      Najciekawsze jest jednak to, że Volcano Demon nie posiada swojej strony internetowej. Ofiary ataków dowiadują się o żądaniu okupu nie tylko z notatki pozostawionej na komputerach, ale też z połączeń telefonicznych, które wykonują do nich sami cyberprzestępcy. Z informacji ekspertów z Halycon wynika, że telefony są wykonywane z nieznanych numerów i z praktycznego punktu widzenia są szantażem.

      Według wypowiedzi Adama Piltona z CyberSmart cytowanej przez Infosecurity Magazine, taka zmiana taktyki oznacza dwie wiadomości. Zaatakowane podmioty muszą być w stałym kontakcie z negocjatorami, co przekłada się na koszty. Taka metoda ułatwia jednak pracę służbom, dzięki szczegółom zawartym w dźwięku rozmowy oraz samym połączeniu.

        Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

        Reklama
        Reklama

        Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

        Materiał sponsorowany

        Komentarze

          Reklama

          Czytaj także

          Cyberprzestępca o pseudonimie „Rey” poinformował o incydencie
          Rumuński Orange padł ofiarą ataku. Wyciekły dane klientów
          Krzysztof Gawkowski ministerstwo cyfryzacji
          Rusza nabór do programu „Cyberbezpieczny Rząd”
          CEPiK.gov.pl certyfikat SSL
          Brak bezpiecznego połączenia z rządowym serwisem
          Dell Technologies Michał Włodarczyk
          Wykorzystanie AI w cyberbezpieczeństwie według eksperta Dell Technologies
          Regulacje w cyberbezpieczeństwie. Jak wpływają na firmy?  
          kryptowaluty bitcoin ethereum
          Największa w historii kradzież kryptowalut. FBI wskazało sprawców
          Women TechStyle Summit 2025
          Women TechStyle Summit 2025 – wydarzenie, na które warto czekać
          Power Connect Energy Summit
          Zostań częścią największego wydarzenia energetycznego 2025 roku!