Правда методы и тактики BlackByte оказались не такими уж и новыми – хакеры позаимствовали их у LockBit.
https://www.securitylab.ru/upload/ib...200c1ca8b.jpeg
Ненадолго пропав со всех радаров, группировка BlackByte громко вернулась, рекламируя свой новый сайт на хакерских форумах и в Twitter.
https://lh6.googleusercontent.com/W1...XsV2feF2p89CTg
Рекламный твит BlackByte со ссылкой на новый сайт.
И хотя хакеры называют себя BlackByte 2.0, из изменений у них только новый сайт с одной жертвой и несколько новых методов вымогательства:<ul><li>Жертва может заплатить $5 000, чтобы злоумышленники еще 24 часа не выкладывали украденные данные в сеть;</li>
</ul><ul><li>Загрузка украденных данных обойдется в $200 000;</li>
</ul><ul><li>Полное удаление украденных данных с устройств хакеров стоит $300 000.</li>
</ul>По мнению специалистов, цены будут меняться в зависимости от размера/дохода жертвы.
https://lh4.googleusercontent.com/8W...CRoL-p6QPDZQls
Сайт BlackByte с возможными “услугами” для жертвы.
Цель этих новых методов вымогательства проста – заработать как можно больше на паникующей жертве или же на хакерах, которые могут захотеть приобрести украденные данные. Однако, эта тактика далеко не нова – группировка LockBit пользуется ей с тех пор, как обновилась до версии 3.0,
Кроме этого, согласно информации аналитиков из компании KELA , новый сайт BlackByte неправильно отображает адреса криптокошельков хакеров, из-за чего жертва чисто физически не способна заплатить злоумышленникам за любую из “услуг”.