El dúo de programas de ransomware atacó a las pequeñas y medianas empresas en la RF

El grupo de hackers de habla rusa Masque, activo desde enero de 2024, llevó a cabo una serie de ataques de ransomware a empresas rusas exigiendo rescates en criptomonedas. Así lo informaron especialistas de F.A.C.C.T.

El vector inicial en la mayoría de los casos fue la explotación de vulnerabilidades en servicios de acceso público, como VMware Horizon. Luego, en el servidor comprometido, se instalaron los programas de ransomware LockBit 3 (Black) y Babuk (ESXi).

Para comunicarse con las víctimas, los delincuentes utilizaron el mensajero Tox.

Desde principios de año, el grupo ha llevado a cabo al menos 10 ataques a pequeñas y medianas empresas. La cantidad del rescate inicial era de 5-10 millones de rublos en bitcoin o Monero.$BTC $ETH $PHA #BtcNewHolder