Исходные коды и билдеры программ-вымогателей в атаках на российские организации
Специалисты BI.ZONE изучили, как изменился российский ландшафт угроз под влиянием утечек инструментов, применяемых злоумышленниками, и разобрали атаки трех наиболее значимых групп
Как изменились программы-вымогатели в России
По нашим данным, в последнее время участились случаи, когда кибергруппировки, в том числе из России, используют попавшие в сеть исходные коды вредоносных программ. Мы подготовили аналитику ландшафта угроз, которая включает сведения о деятельности трех группировок, наиболее значимых по количеству жертв и активности: Battle Wolf, Shadow Wolf и Twelfth Wolf
15
крупных российских организаций подверглись атакам группы Battle Wolf
5 млн $
максимальный выкуп, который требовала группа Shadow Wolf
Что в отчете
- Изменения ландшафта угроз на фоне глобальных трансформаций и все большей популярности модели Ransomware-as-a-Service («вымогатель-как-услуга»)
- Три самые значимые группы, использующие попавшие в сеть исходные коды и инструменты
- Тактики, техники и процедуры для каждого этапа жизненного цикла атаки
- Тепловая карта на основе MITRE ATT&CK: наиболее и наименее распространенные техники
- Обнаружение активности перечисленных группировок с помощью BI.ZONE EDR
- Методы проактивного поиска похожей вредоносной активности
Что вы узнаете из исследования
- Каковы методы, которые используют преступные кибергруппировки на территории России
- Как проверить свои средства защиты информации и то, насколько они эффективно противостоят атакам