Una coppia di ransomware ha attaccato le piccole e medie imprese della Federazione Russa

Il gruppo di hacker di lingua russa Masque, attivo dal gennaio 2024, ha effettuato una serie di attacchi ransomware contro aziende russe chiedendo un riscatto in criptovalute. Ne hanno parlato gli specialisti del F.A.C.C.T.

Il vettore iniziale nella maggior parte dei casi è stata l’implementazione di una vulnerabilità nei servizi disponibili al pubblico, come VMware Horizon. Successivamente sul server compromesso sono stati installati i programmi ransomware LockBit 3 (Black) e Babuk (ESXi).

Gli aggressori hanno utilizzato il Tox Messenger per comunicare con le vittime.

Dall'inizio dell'anno il gruppo ha effettuato almeno 10 attacchi contro piccole e medie imprese. L'importo del riscatto iniziale era di 5-10 milioni di rubli in Bitcoin o Monero.$BTC $ETH $PHA #BtcNewHolder