Австралийский центр кибербезопасности, созданный при Управлении радиотехнической обороны страны, предупредил, что банки и другие финансовые организации в Австралии стали жертвами массовой вымогательской кампании. Неизвестные злоумышленники массово рассылают письма, в которых угрожают устроить DDoS-атаки на финансовые учреждения, если те не заплатят им крупную сумму в криптовалюте Monero.
Угрозы в адрес австралийских финансовых организаций, участившиеся за последнюю неделю, это часть глобальной вымогательской DDoS-кампании, которая берет начало еще в октябре 2019 года. Изначально такие угрозы поступали именно в адрес банков и других компаний финансового сектора, но затем хакеры обратили свое внимание и на другие отрасли. Например, вымогательские сообщения с угрозами получали банки в Сингапуре и Южной Африке, телекоммуникационные компании в Турции, поставщики интернет-услуг в Южной Африке, а также игорные сайты в Юго-Восточной Азии.
Издание ZDNet отмечает, что в большинстве случаев угрозы атакующих выполнены не были, однако, по данными журналистов, некоторые цены злоумышленников действительно подвергались DDoS-атакам (какие именно, не уточняется).
Хак-группа, стоящая за этой кампанией, регулярно меняет имена, которыми подписаны вымогательские послания. Так, изначально хакеры использовали имя Fancy Bear, принадлежащее известной русскоязычной APT. Затем они перешли к имени Cozy Bear, принадлежащему еще одной известной русскоязычной хак-группе, которую обвиняли во взломе Национального комитета Демократической партии США в преддверии выборов 2016 года. Другие имена, которыми в разное время прикрывались вымогатели: Anonymous, Carbanak и Emotet. В настоящее время группировка использует имя Silence, принадлежащее группировке, которая похищает миллионы долларов из банков в Восточной Европе, Южной и Центральной Азии, а также странах Африки.
Австралийский центр кибербезопасности подчеркивает, что злоумышленники еще ни разу не выполнили своих угроз в отношении банков страны. Эксперты рекомендуют организациям не платить мошенникам выкуп и быть заранее готовыми к возможным атакам, если таковые все же произойдут.
Угрозы в адрес австралийских финансовых организаций, участившиеся за последнюю неделю, это часть глобальной вымогательской DDoS-кампании, которая берет начало еще в октябре 2019 года. Изначально такие угрозы поступали именно в адрес банков и других компаний финансового сектора, но затем хакеры обратили свое внимание и на другие отрасли. Например, вымогательские сообщения с угрозами получали банки в Сингапуре и Южной Африке, телекоммуникационные компании в Турции, поставщики интернет-услуг в Южной Африке, а также игорные сайты в Юго-Восточной Азии.
Издание ZDNet отмечает, что в большинстве случаев угрозы атакующих выполнены не были, однако, по данными журналистов, некоторые цены злоумышленников действительно подвергались DDoS-атакам (какие именно, не уточняется).
Хак-группа, стоящая за этой кампанией, регулярно меняет имена, которыми подписаны вымогательские послания. Так, изначально хакеры использовали имя Fancy Bear, принадлежащее известной русскоязычной APT. Затем они перешли к имени Cozy Bear, принадлежащему еще одной известной русскоязычной хак-группе, которую обвиняли во взломе Национального комитета Демократической партии США в преддверии выборов 2016 года. Другие имена, которыми в разное время прикрывались вымогатели: Anonymous, Carbanak и Emotet. В настоящее время группировка использует имя Silence, принадлежащее группировке, которая похищает миллионы долларов из банков в Восточной Европе, Южной и Центральной Азии, а также странах Африки.
Австралийский центр кибербезопасности подчеркивает, что злоумышленники еще ни разу не выполнили своих угроз в отношении банков страны. Эксперты рекомендуют организациям не платить мошенникам выкуп и быть заранее готовыми к возможным атакам, если таковые все же произойдут.