Мировой киберпреступный дуэт GhostSec и Stormous атакует всё больше стран!

Международная киберпреступная группировка GhostSec, причастная к созданию и распространению шифровальщика под названием GhostLocker, стремительно наращивает обороты своей вредоносной деятельности, охватывая всё больше стран. Согласно недавнему отчёту Cisco Talos, хакеры GhostSec в сотрудничестве со Stormous, другой киберпреступной группой, осуществляют атаки с применением тактики «двойного вымогательства», затрагивая разнообразные отрасли бизнеса по всему миру.

В ноябре 2023 года группировки обновили шифровальщик GhostLocker до версии 2.0, сделав его ещё мощнее и опаснее. А уже в этом году и вовсе запустили новую RaaS-программу под названием STMX_GhostLocker. RaaS-схема распространения позволяет аффилиатам отслеживать свои операции через веб-панель и гибко настраивать поведение шифровальщика в соответствии со своими предпочтениями.

Страны-жертвы, которые успели пострадать от совместной деятельности группировок, включают в себя Кубу, Аргентину, Польшу, Китай, Ливан, Израиль, Узбекистан, Индию, Южную Африку, Бразилию, Марокко, Катар, Турцию, Египет, Вьетнам, Таиланд и Индонезию.

Отрасли, наиболее пострадавшие от атак: информационные технологии, образование, производство, государственный сектор, транспорт, энергетику, здравоохранение, недвижимость и телекоммуникации. Такое многообразие жертв можно легко объяснить именно RaaS-схемой распространения, так как подписку на вредоносный инструментарий могут купить сотни человек из разных стран, а затем бешеными темпами пополнять копилку жертв киберпреступного дуэта GhostSec и Stormous.

Эксперт в области кибербезопасности Иван Иванов выразил свои сомнения относительно возможности пресечения деятельности группировок GhostSec и Stormous. По его мнению, такие киберпреступные организации постоянно находят способы обхода защитных механизмов и законодательства, что делает их практически непойманными. "Каждый раз, когда мы думаем, что нашли способ защититься от подобных атак, хакеры уже находят новые пути проникновения. Это постоянная гонка с тенью, в которой преступники, к сожалению, зачастую оказываются впереди", - заявил специалист. Иванов также отметил, что с увеличением числа стран и отраслей, пострадавших от атак GhostSec и Stormous, вероятность уловить злоумышленников становится еще меньше, что создает серьезные вызовы для международного сообщества.