Компанія Microsoft виявила нову групу погроз під назвою Octo Tempest. Ця група відрізняється тим, що отримує прибуток з зламів з метою крадіжки даних, використовуючи різні методи, включаючи соціальну інженерію, заміну SIM-карток і навіть загрози фізичної розправи.
На відміну від багатьох груп, що атакують з метою отримання викупу, Octo Tempest не шифрує дані після отримання незаконного доступу до них. Натомість зловмисник погрожує викласти дані у відкритий доступ, якщо жертва не заплатить значного викупу.
Для подолання захисту жертв група вдається до різних методів, включаючи соціальну інженерію, заміну SIM-карток, SMS-фішинг та дзвінки. З часом група стає дедалі агресивнішою, іноді вдаючись до загроз фізичної розправи у разі невиконання вимог про передачу облікових даних.
У нещодавньому повідомленні в блозі Microsoft дослідники пишуть, що Octo Tempest, як було помічено, націлюється на конкретних людей за допомогою телефонних дзвінків та текстових повідомлень, використовуючи особисту інформацію, таку як домашні адреси та прізвища, щоб змусити жертв поділитися обліковими даними для корпоративного доступу.
Вперше про цю групу стало відомо на початку минулого року, коли вона використовувала заміну SIM-карток для захоплення компаній, що надають іншим компаніям послуги з обробки даних мобільного зв’язку. Отриманий в результаті заміни SIM-карток несанкціонований доступ група продавала іншим злочинним угрупованням або використовувала для захоплення рахунків заможних людей з метою розкрадання їх криптовалюти.
До кінця року група розширила свої методи та включила до своїх цілей організації, що займаються кабельними телекомунікаціями, електронною поштою та технологіями. Приблизно в цей час вона почала вимагати гроші у жертв, чиї дані були викрадені, іноді вдаючись до загроз фізичної розправи.
Також було помічено випадки, коли Octo Tempest видавали себе за новоприйнятих співробітників, намагаючись вписатися у звичайний процес прийому на роботу.
Спасибо!
Теперь редакторы в курсе.