Пандемия COVID-19 стала популярным «оружием» среди преступников. Страхи людей активно эксплуатируют спамеры, фишеры и мошенники всех мастей, и даже в разгар эпидемии медицинские учреждения сталкиваются с кибератакам.
К примеру, в минувшие выходные Министерство здравоохранения и социальных служб США https://www.bloomberg.com/news/artic...?sref=P635h0rP, которые, к счастью, не причинили ведомству большого ущерба. Также на прошлой неделе одна из крупнейших в Чехии лабораторий, проводящая тесты на коронавирус, https://www.ceskenoviny.cz/zpravy/vy...n-brno/1865811 шифровальщика.
В то же время ИБ-исследователи https://twitter.com/dustyfresh/statu...25029057925122, что только в период с 14 по 18 марта 2020 года злоумышленники создали более 3600 новых доменов, так или иначе связанных с коронавирусом. В основном такие сайты распространяют малварь, или занимаются открытым мошенничеством: продают несуществующие вакцины, тесты на коранавирус и так далее.
Кстати, отмечу, что эксперты компании RiskIQ каждый день https://www.riskiq.com/blog/analyst/...rcrime-update/ новых кампаний (спам, фишинг, дезинформация), а также статистику о мошеннических доменах, как-либо связанных с COVID-19. Похожие наблюдения ведет и специалист ESET Лукас Стефанко https://lukasstefanko.com/2020/03/an...s-malware.html, — исследователь следит за Android-малварью и приложениями, эксплуатирующими пандемию коронавируса.
Впрочем, теперь несколько хакерских групп пообещали не трогать хотя бы медиков. Дело в том, что https://www.bleepingcomputer.com/new...ring-pandemic/ связалось с операторами шифровальщиков Maze, DoppelPaymer, Ryuk, Sodinokibi (REvil), PwndLocker и Ako, и поинтересовалось у них, продолжат ли они в такие сложные для всего мира времена атаковать медицинские учреждения и организации.
В ответ на вопрос журналистов, официальные заявления сделали хак-группы DoppelPaymer и Maze. Первые ответили, что они в целом не атакуют больницы, лечебные учреждения и экстренные службы, и начинать теперь точно не планируют. Если же атака DoppelPaymer случайно коснется таких организаций и учреждений, операторы малвари обещают произвести расшифровку данных бесплатно.
«Но некоторые компании пытаются выдавать себя за что-то другое. У нас есть девелоперская компания, которая пыталась прикинуться небольшим риелтором, или другая компания, которая пыталась выдать себя за приют для собак ) Так что если такое случится, мы проведем двойную, тройную проверку перед тем, как выпустить бесплатный расшифровщик. Но что касается фармы: в эти дни они зарабатывают много лишнего из-за паники, у нас нет никакого желания их поддерживать. Пока врачи что-то делают, эти ребята зарабатывают», — говорят хакеры.
Операторы Maze, в свою очередь, опубликовали целый пресс-релиз. Группировка заявила, что прекратит активность относительно любых медицинских организаций и учреждений вплоть до окончания пандемии. Также операторы Maze предложили скидки на расшифровку данным пострадавшим организациям.
http://images.vfl.ru/ii/1584704848/a...f/29936163.png
К сожалению, по данным компании Coveware, наиболее активными вымогателями на конец 2019 года https://www.coveware.com/blog/2020/1...bi-proliferate Sodinokibi, Ryuk и Phobos. Так что даже если операторы DoppelPaymer и Maze откажется от атак, это может не слишком кому-то помочь.
http://images.vfl.ru/ii/1584704921/5...a/29936171.jpg
Журналисты Bleeping Computer напомнили, что бесплатную помощь в борьбе с шифровальщиками для медицинских учреждений https://www.bleepingcomputer.com/new...irus-outbreak/ специалисты компаний https://blog.emsisoft.com/en/35921/f...irus-outbreak/ и https://www.coveware.com/blog/free-r...re-coronavirus.
</img>