Група програм-вимагачів HardBit 2.0 запитує у компанії інформацію про кіберстрахування після успішної атаки. Група хоче пристосувати свої вимоги до страхової суми і прикидається дружньою.
Дослідники безпеки з Varonis Threat Labs попереджають про нову групу програм-вимагачів, яка, схоже, використовує нову тактику вимагання: HardBit 2.0 намагається переконати жертв, що в їхніх інтересах розкрити всі деталі страхування, щоб вони могли налаштувати свої претензії, які покриває страховик. всі витрати.
Хакери: Разом проти страховки
🔎 HardBit запитує у потерпілих страхову суму (Зображення: Varonis).
HardBit вперше був помічений у жовтні 2022 року та з’являється під версією 2.0 з листопада. На відміну від більшості учасників програм-вимагачів, HardBit не має сайтів витоку. Тим не менш, кіберзлочинці стверджують, що вони крадуть дані жертв, і погрожують оприлюднити їх, якщо не буде сплачено викуп. HardBit 2.0 використовує подібні методи та тактику атак, як і інші групи програм-вимагачів, наприклад розповсюдження зловмисного корисного навантаження нічого не підозрюючим співробітникам, використання скомпрометованих облікових даних і використання вразливостей у відкритих хостах. Що відрізняє цю нову групу від добре відомих угруповань, так це тактика шантажу: повідомлення про програму-вимагач жертвам містить не конкретну вимогу викупу, а прохання анонімно надати деталі страхового полісу:
Вимога про розмір збитків
«Якщо ви анонімно повідомите нам, що ваш бізнес застрахований на 10 мільйонів доларів, і надасте іншу важливу інформацію про покриття, ми не проситимемо більше 10 мільйонів доларів у листуванні зі страховим агентом. Таким чином ви зможете уникнути витоку та розшифрувати свою інформацію».
Опонентами таким чином виставляють не кіберзлочинців, а «підступні» страхові компанії. Відповідно, в інтересах постраждалих також співпрацювати з вимагачами таким чином: «Але оскільки підступний страховий агент навмисне домовляється так, що він не оплачує страховий відшкодування, то в цьому виграє тільки страхова компанія. ситуації.
Щоб уникнути всього цього і отримати гроші від страхової компанії, необхідно анонімно повідомити нам про умови страхового захисту. Бідні страхувальники-мультимільйонери не будуть голодувати і біднішати, виплачуючи максимальну суму, передбачену договором. […] Тож завдяки нашій співпраці дозвольте їм виконати умови, прописані у вашому договорі страхування».
Розголошення даних може припинити дію страхового покриття
Як правило, за договором страхувальники зобов’язані не надавати зловмисникам жодних страхових даних, оскільки в іншому випадку існує ризик непокриття збитків. Саме тому кіберзлочинці наполягають на тому, щоб ці дані передавалися анонімно. Їхньою метою є і залишається вимагання грошей, і постраждалим компаніям радимо не довіряти їм.
Більше на Varonis.com
Про Вароніс З моменту свого заснування в 2005 році компанія Varonis застосувала інший підхід до більшості постачальників ІТ-безпеки, помістивши корпоративні дані, що зберігаються як локально, так і в хмарі, в центрі своєї стратегії безпеки: конфіденційні файли та електронні листи, конфіденційну інформацію про клієнтів, пацієнтів і пацієнтів. Записи співробітників, фінансові записи, стратегічні плани та плани продукту та інша інтелектуальна власність. Платформа безпеки даних Varonis (DSP) виявляє інсайдерські загрози та кібератаки, аналізуючи дані, активність облікового запису, телеметрію та поведінку користувачів, запобігає або пом’якшує порушення безпеки даних шляхом блокування конфіденційних, регламентованих і застарілих даних, а також підтримує безпечний стан систем завдяки ефективній автоматизації.,