Un duo de ransomwares a attaqué des petites et moyennes entreprises en Fédération de Russie

Le groupe de hackers russophone Masque, actif depuis janvier 2024, a mené une série d'attaques au ransomware contre des entreprises russes exigeant une rançon en crypto-monnaies. Les spécialistes du F.A.C.C.T. en ont parlé.

Dans la plupart des cas, le vecteur initial était l'implémentation d'une vulnérabilité dans des services accessibles au public, tels que VMware Horizon. Ensuite, les programmes ransomware LockBit 3 (Black) et Babuk (ESXi) ont été installés sur le serveur compromis.

Les attaquants ont utilisé le messager Tox pour communiquer avec les victimes.

Depuis le début de l'année, le groupe a mené au moins 10 attaques contre des petites et moyennes entreprises. Le montant initial de la rançon était de 5 à 10 millions de roubles en Bitcoin ou Monero.$BTC $ETH $PHA #BtcNewHolder