Неизвестные кибермошенники выдают себя за ИБ-исследователей и предлагают организациям удалить внутренние данные, украденные в ходе атак операторов программ-вымогателей. Само собой, за такую услугу придётся заплатить.
На деятельность хитрых злоумышленников обратили внимание специалисты Arctic Wolf, столкнувшиеся с подобными предложениями в октябре и ноябре 2023 года.
В одном из них группа мошенников называла себя Ethical Side Group, в другом — xanonymoux. Эксперты считают, что за разными именами может скрываться одна киберпреступная группировка.
Злоумышленники выдают себя за исследователей в области кибербезопасности и приводят доказательства наличия доступа к скомпрометированной информации. Помимо этого, Arctic Wolf выделила следующие особенности кампании:
- Мошенники общаются через Tox Chat.
- Намекают, что компания может столкнуться с похожими атаками в будущем, если данные не удалить.
- Указывают объём украденных данных.
- Просят менее пяти биткоинов (приблизительно 220 тысяч долларов или 19 731 426 рублей).
- Используют десять дублирующихся фраз в изначальном электронном письме.
Согласно отчёту Arctic Wolf, злоумышленники пытаются разводить жертв шифровальщиков Royal и Akira.