Хакер #305. Многошаговые SQL-инъекции
Еще в конце 2019 года создатели вымогательской малвари начали «работать» по новой схеме, что позволяет им получать от жертв больше денег. По сути, они требуют у пострадавших компаний два выкупа: один за расшифровку данных, а другой за удаление информации, которую хакеры похитили во время атаки. В случае неуплаты злоумышленники угрожают опубликовать эти данные в открытом доступе.
Все началось с операторов шифровальщика Maze, которые стали публиковать файлы, похищенные ими у атакованных компаний, если жертвы открывались платить. Хакеры завели для таких «сливов» специальный сайт, и уже скоро их примеру последовали другие группировки, включая Sodinokibi, DopplePaymer, Clop, Sekhmet, Nephilim, Mespinoza, Ako, Netwalker и так далее.
Теперь журналисты издания Bleeping Computer сообщают, что операторы Maze пошли еще дальше и начали предоставлять свою платформу другим хакерским группам. Так, на прошлой неделе к Maze примкнули операторы вымогателя LockBit, не имевшие собственного сайта для "сливов" похищенных данных.
Злоумышленники рассказали СМИ, что условились не только выкладывать дампы на общей платформе, но также обмениваться информацией и тактиками. Первый сборник информации, украденной не в результате атаки Maze (а в результате атаки LockBit), уже был выложен на сайте группировки.
«Они не только используют нашу платформу для публикации данных о компаниях, но также и наш опыт и репутацию, создавая прибыльное и прочное будущее. Мы относимся к другим группировкам, как к нашим партнерам, а не как к конкурентам. За каждым успешным бизнесом стоят организационные вопросы», — заявили представители Maze в беседе с Bleeping Computer.
Кроме того, тогда хакеры пообещали, что совсем скоро к ним присоединится еще одна группировка, и так и произошло. Bleeping Computer пишет, что теперь, надеясь увеличить свою прибыль и процент успешных атак, к операторами Maze примкнули создатели малвари Ragnar Locker. Теперь конгломерат хакерских групп гордо именует себя «картелем» — Maze Cartel.
Интересно, что у Ragnar Locker была собственная площадка для «сливов» ворованный информации, и не совсем ясно, какую выгоду им принесет сотрудничество с операторами Maze.
Журналисты отмечают, что партнерство хакерских групп вызывает определенные опасения, так как обмен информацией, тактиками и наличие централизованной платформы для «сливов» позволят злоумышленникам выполнять более сложные атаки и потенциально вымогать большие выкупы у пострадавших.