Кибервымогатели Shadow теперь атакуют российские компании под именем C0met

Кибервымогатели Shadow теперь атакуют российские компании под именем C0met

Кибервымогатели Shadow теперь атакуют российские компании под именем C0met

Киберпреступная группировка Shadow, занимающаяся вымогательством, теперь называется Comet (C0met). Именно под этим именем злоумышленники теперь атакуют российские организации.

О ребрендинге рассказали специалисты компании F.A.C.C.T., которые в конце августа предупреждали о совместных атаках группы Shadow и хактивистов Twelve.

На выбор инструментария, кстати, ребрендинг никак не повлиял: кибервымогатели по-прежнему используют LockBit 3 (Black). А вот для Linux атакующие выбрали шифровальщик, основанный на слитом исходном коде Babuk.

 

По словам самих участников Comet (C0met), в составе группировки присутствуют люди разных национальностей, при этом атакам якобы подвергаются не только российские организации.

Тем не менее в F.A.C.C.T. отметили, что все жертвы Comet располагаются именно в городах России: Москва, Санкт-Петербург, Екатеринбург, Ижевск, Барнаул и др.

 

Напомним, в апреле мы писали про атаки Shadow на крупный российский бизнес. Вымогатели требовали $1-2 млн выкупа и проникали в инфраструктуру жертвы через уязвимые публичные сервисы.