Mad Liberator крадут данные Они не шифруются

Киберпространство столкнулось с новой угрозой в лице группы вымогателей Mad Liberator: эта группа отходит от традиционных методов шифрования данных, выбрав путь кражи информации через хитроумные методы социальной инженерии. Открытие было сделано специалистами компании Sophos.

Mad Liberator использует программу удаленного доступа Anydesk для входа в системы компаний — они маскируют свои действия под запросы от IT-отделов жертв, вызывая у них доверие и безоговорочное выполнение инструкций. Злоумышленники запускают поддельное обновление Windows, в то время как на самом деле они получают доступ к файлам жертвы, включая данные на OneDrive и корпоративных серверах.

При помощи функции FileTransfer в Anydesk, а также с использованием инструмента Advanced IP Scanner для сканирования сети, хакеры извлекают ценную информацию, а потом требуют за нее выкуп. В случае невыплаты выкупа, украденные данные публикуются на специализированном веб-сайте группы.

Один из заметных инцидентов, изученный экспертами, продолжался почти четыре часа. После завершения «обновления» злоумышленники отключались, оставляя жертвам записку с требованием выкупа и возвращая им контроль над устройством. Особенностью атаки было то, что вредоносное ПО запускалось вручную и оставалось в системе в неактивном состоянии, что затрудняет его обнаружение и удаление.

Кто такие хакеры: