Фирмата за киберсигурност Symantec блокира атака за откуп от страна на група, известна с това, че изисква плащане в Биткойн (BTC), насочена към 30 американски фирми и Fortune 500 компании.
В съобщението, публикувано от фирмата за киберсигурност, се твърди, че Evil Group, групата на злонамерения софтуер зад атаките, е насочена към ИТ инфраструктурите на фирмите. Все пак, компаниите бяха сигнализирани навреме, за да предотвратят внедряването на рансъмуера. Групата използвала рансъмуера WastedLocker и успяла да пробие сигурността на мрежите на жертвите и безуспешно се опитала да положи основите за организиране на атаките.
Наскоро бе съобщено за проучване, направено от фирмата за киберсигурност Fox-IT, подразделение на NCC Group, в което се предупреждава за завръщането на киберпрестъпните дейности на Evil Group, след кратък период на бездействие.
Бандата е добре известна с това, че кара жертвите си да плащат откупи за милиони долари в криптовалути като Биткойн. Има съобщения, че групата е поискала общо 10 милиона долара от неизвестен брой американски компании, които наскоро бяха нападнати.
Един от аналитичните екипи на Symantec за първи път откри ранните етапи на атаките на WastedLocker, като разчита на усъвършенстваното машинно обучение, за да открива модели на дейност, свързани със скорошни насочени атаки.
Evil Group таргетира 31 компании в атаката, като една от фирмите е американско дъщерно дружество на задгранична мултинационална компания.
Symantec не идентифицира намерените жертви, но в доклада на фирмата за киберсигурност се твърди, че производственият сектор е най-засегнат, тъй като бандата е насочена към пет организации, свързани с тази индустрия.
Според Symantec, ако нападателите не са били прекъснати, „успешните атаки биха могли да доведат до щети за милиони, спиране на работата и възможен домино ефект върху веригите на доставки“.
Преди това Evil Group спря дейността си до януари 2020 г. заради обвинителния акт на предполагаеми членове Игор Олегович Турашев и Максим Викторович Якубец.
Службата за контрол на чуждестранните активи (OFAC) към Министерството на финансите на САЩ наложи санкции на няколко физически и юридически лица, свързани с руска операция за пране на пари, която е използвала Tether (USDT) и други криптовалути за незаконни транзакции.
Дейвид Бренд и Густаво Родригес, вдъхновителите на крипто Понци схемата IcomTech, бяха осъдени съответно на 10 и 8 години затвор.
Алекс Машински, съосновател на Celsius Network, е признал обвиненията си в измама, свързани с ролята му за фалита на компанията.
Японска крипто борса прекратява дейността си, след като не успя да се възстанови от хакерската атака през май, при която бяха откраднати над $320 милиона в Биткойн.