Хакеры Evil Corp, которых связывают с правительством России, провели серию атак на американские компании через компьютеры сотрудников, которые работают удаленно из-за коронавируса.
Об этом сообщает BBC со ссылкой на компанию по кибербезопасности Symantec, которая обнаружила атаки на своих клиентов.
Хакеры внедрили в корпоративные сети вирус-вымогатель WastedLocker, чтобы после требовать выкуп за разблокировку данных компаний. Вирус после внедрения в сеть шифрует данные и требует выкуп от $500 тысяч до $1 млн.
В основном были атакованы сети крупных корпораций, восемь из которых занимаются информационными технологиями и медиа.
Как пишет The New York Times, хакеры разместили вирус на сайтах, которые чаще всего посещали сотрудники компаний. Они не захватывали все компьютеры, а искали только те, которые имеют доступ в корпоративную сеть.
По данным Symantec, хакеры атаковали минимум 31 компанию.
Что известно о Evil Corp?
5 декабря министерство финансов США ввело санкции против 7 российских компаний и ряда физлиц. Под санкции попала та самая Evil Corp, а также компании «Бизнес-столица», «Оптима», «Трейд-инвест», «Центр автообслуживания», «Вертикаль» и «ЮНИКОМ».
В списке лиц, которые связаны с Evil Corp и ФСБ России, есть украинцы — братья Артем и Максим Якубец (сейчас имеют гражданство России), Татьяна Шевчук (находится в Москве), а также Руслан Замулько (находится в Москве).
Evil Corp известна тем, что использовала вирус Dridex для заражения компьютеров и сбора учетных данных от сотен банков и финансовых учреждений в более чем 40 странах, украв более $100 млн. Еще в декабре 2019 года Великобритания назвала Evil Corp главной угрозой кибербезопасности.