Операторы вымогателя Clop начали применять новую тактику в ходе последних кибератак.

Среди операторов вымогательского ПО появилась новая тенденция, когда они уделяют первоочередное внимание краже данных с рабочих станций, используемых высшими руководителями и топ-менеджерами. Преступники используют похищенную информацию для оказания давления на компанию и требования более крупных сумм выкупа.

Об этом изданию ZDNet рассказали в компании, которая заплатила многомиллионный выкуп вымогательской группировке Clop. ИБ-эксперты подтвердили, что это была не просто случайность, а новая тактика, которую операторы Clop начали применять в последние несколько месяцев.

В ходе последних атак операторы вымогателя Clop специально начали искать рабочие устройства внутри сети взломанной компании, которые используются ее топ-менеджерами. Группировка просматривает файлы и электронные письма пользователей на руководящих должностях и похищает данные, которые, по их мнению, могут быть полезны для оказания давления на руководство компании.

По словам ИБ-специалистов, в результате одной из атак злоумышленники смогли найти документы, относящиеся к текущим судебным разбирательствам и связанным с этим внутренним обсуждениям потерпевших. Хакеры использовали эту информацию и напрямую связались с руководителями по электронной почте, пригрозив опубликовать данные о предполагаемом «неправомерном поведении руководства».

Источник: securitylab