Операторы вымогателя Prometheus за несколько месяцев атаковали десятки компаний по всему миру

Операторы вымогателя Prometheus за несколько месяцев атаковали десятки компаний по всему миру

Alexander Antipov

От атак Prometheus пострадали правительственные организации, финансовые службы и пр.

image

Всего за четыре месяца с момента начала работы вымогательского ПО Prometheus его операторы успели взломать 30 организаций по всему миру. Впервые обнаруженный в феврале 2021 года, Prometheus является ответвлением еще одного известного варианта вымогателя под названием Thanos, который ранее использовался против государственных организаций на Ближнем Востоке и в Северной Африке в прошлом году.

По словам специалистов из подразделения Unit 42 компании Palo Alto Networks, от атак Prometheus пострадали правительственные организации, финансовые службы, производственные предприятия, сельское хозяйство, медицинские организации, страховые агентства, энергетические и юридические фирмы в США, Великобритании и еще в десятке стран Азии, Европы, Ближнего Востока, и Южной Америки.

Как и другие группировки, Prometheus использует тактику двойного вымогательства и на своем сайте утечек данных в даркнете указывает пострадавшие компании и организации. На сегодняшний день только 4 из 30 атакованных организаций решили заплатить выкуп, среди них перуанская сельскохозяйственная компания, бразильский поставщик медицинских услуг и две транспортные и логистические организации в Австрии и Сингапуре.

Несмотря на связь Prometheus с Thanos, группировка называет себя филиалом REvil. Как полагают эксперты, это может быть попыткой отвлечь внимание от Thanos или попыткой обманом заставить жертв заплатить, воспользовавшись репутацией более известной группировки.

Операторы программы-вымогателя Prometheus генерируют уникальную полезную нагрузку для каждой жертвы, которая используется на их сайте переговоров для восстановления файлов. Требование выкупа варьируется от $6 тыс. до $100 тыс. в зависимости от организации, и эта цена удваивается, если потерпевший не может произвести оплату в установленный срок.


Чем страшны «Алхимик», «Евангелие» и «Глубина мудрости”? Подробнее об этом и других новостях кибербезопасности в новом выпуске Security-новостей на нашем Youtube канале.


Источник: Securitylab