Duo ransomware menyerang usaha kecil dan menengah di Federasi Rusia

Grup peretas berbahasa Rusia Masque, yang aktif sejak Januari 2024, melakukan serangkaian serangan ransomware terhadap perusahaan-perusahaan Rusia yang meminta tebusan dalam mata uang kripto. Pakar F.A.C.C.T membicarakan hal ini.

Vektor awal dalam banyak kasus adalah penerapan kerentanan pada layanan yang tersedia untuk umum, seperti VMware Horizon. Selanjutnya, program ransomware LockBit 3 (Black) dan Babuk (ESXi) diinstal pada server yang disusupi.

Para penyerang menggunakan Tox messenger untuk berkomunikasi dengan korban.

Sejak awal tahun, kelompok ini telah melakukan setidaknya 10 serangan terhadap usaha kecil dan menengah. Jumlah tebusan awal adalah 5-10 juta rubel dalam Bitcoin atau Monero.$BTC $ETH $PHA #BtcNewHolder