Злоумышленники используют известность DarkSide для осуществления атак с использованием социальной инженерии.
https://www.securitylab.ru/upload/ib...95471dfcb1.jpg
Ряд организаций в нефтегазовом и пищевом секторах получили электронные письма с угрозами от киберпреступников, выдающих себя за DarkSide. По словам исследователей из компании Trend Micro, злоумышленники используют известность вымогательского ПО DarkSide для организации основанной на запугивании кампании с применением социальной инженерии.
В электронных письмах преступники предупреждают жертв о том, что группировка успешно взломала их корпоративную сеть и похитила конфиденциальную информацию. Украденные данные будут опубликованы в общем доступе, если не компания не заплатит выкуп в размере 100 биткойнов (примерно $3,8 млн).
DarkSide обычно предоставляет свидетельства хищения конфиденциальных данных, однако в недавней кампании таких гарантий мошенники не предоставляли. Организаторы кампании также допустили ошибку, упомянув в электронных письмах якобы предыдущие атаки DarkSide, ставшие в последнее время популярными в новостных заголовках. Так, в письмах указывается атака на крупнейшего в мире производителя мяса JBS, однако инцидент был связан с группировкой REvil (Sodinokibi), а не с DarkSide.
Как отметили эксперты, операторы DarkSide обычно требуют от $200 тыс. до $2 млн, а не почти $4 млн, фигурировавших в недавней кампании.
В рамках кампании были отправлены электронные письма на предприятия в Японии, Аргентине, Австралии, Канаде, Индии и США, Китае, Колумбии, Мексике, Нидерландах, Таиланде и Великобритании.