Австралийские банки подверглись атакам группы, угрожая запуска отказ в обслуживании нападения, если только выкуп не будет выплачен, Австралийский центр кибербезопасности говорит.

Эта кампания ведется злоумышленники якобы от тишины, русскоговорящий сложных постоянных угроз (APT) группы, который обычно ориентирован на банки и финансовые учреждения.

В СТСК сказал, что это было “невозможно проверить” претензии принадлежность.

Центр, однако, предположить, что недавно получил несколько угроз.

“В СТСК известно о ряде DOS для угроз, выкупа, выдвинутые против австралийских организаций, прежде всего в банковском и финансовом секторе”, сказал он во вторник вечером.

“Угрозы в вопрос доставляются по электронной почте, и угрожают получателю с постоянной DoS-атаки, если сумма криптовалюты Монер выплачивается.”

Центра сказал, что это до сих пор не получил “никаких сообщений о угрозы, возникающее в DOS”.

Кроме того, он сказал, что это “известно о ряде угроз DOS, сделанные в прошлом против австралийского организаций, которые успехом не увенчались”.

Тишина была исследована подробно сингапурской кибербезопасности фирма Group-IB, которая сказала в августе прошлого года , что группа “значительно расширил свою географию и увеличил частоту своих атак”.

Тишина изначально ориентировано на “постсоветских государств и сопредельных стран”, в соответствии с-ПБ, с Азии представляется особенно привлекательным.

Группы использовали фишинговые письма, чтобы заразить жертв, но также используется в кампании по электронной почте, чтобы проверить правильность адреса электронной почты и “получить информацию о решениях в области кибербезопасности, используемый целевой компании при этом оставаясь незамеченными, группе-ПБ”, сказал.

Но Рустам Mirkasymov, глава динамический анализ в пределах группы-ПБ обеспечением отдела, сообщил сайт ITnews , что выкуп отказ в обслуживании атак “не типичное поведения в группе”.

“Молчание, как правило, осуществляют атаки на банкоматы или путем обработки карт”, – сказал Mirkasymov.

“Кроме того, несмотря на географию нападений молчания существенно возросла, особенно в Азиатско-Тихоокеанском регионе, мы не видели их следы в Австралии.

“Поэтому, побывав отслеживания молчания, вероятно, для почти четыре года, группа-ІВ угрозах команда оценивает с высокой степенью уверенности, что это очень маловероятно, что банда была за новую волну выкупа отказ в обслуживании (бурильщики) кампании, обнаруженных в Австралии.”

Сказал Mirkasymov это было не в первый раз имена АПЦ, как молчание было использовано для запугивания жертв.

“Например, в октябре 2019 года мы обнаружены масштабную кампанию по электронной почте и распространение подобной выкуп требований к банкам и финансовым организациям по слова.

“Нападавшие – позируя, как и пресловутые галантерейных медведь – пригрозила начать DDoS-атаку, если выкуп не был заплачен.”

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here