От атак Prometheus пострадали правительственные организации, финансовые службы и пр.

Всего за четыре месяца с момента начала работы вымогательского ПО Prometheus его операторы успели взломать 30 организаций по всему миру. Впервые обнаруженный в феврале 2021 года, Prometheus является ответвлением еще одного известного варианта вымогателя под названием Thanos, который ранее использовался против государственных организаций на Ближнем Востоке и в Северной Африке в прошлом году.

По словам специалистов из подразделения Unit 42 компании Palo Alto Networks, от атак Prometheus пострадали правительственные организации, финансовые службы, производственные предприятия, сельское хозяйство, медицинские организации, страховые агентства, энергетические и юридические фирмы в США, Великобритании и еще в десятке стран Азии, Европы, Ближнего Востока, и Южной Америки.

Как и другие группировки, Prometheus использует тактику двойного вымогательства и на своем сайте утечек данных в даркнете указывает пострадавшие компании и организации. На сегодняшний день только 4 из 30 атакованных организаций решили заплатить выкуп, среди них перуанская сельскохозяйственная компания, бразильский поставщик медицинских услуг и две транспортные и логистические организации в Австрии и Сингапуре.

Несмотря на связь Prometheus с Thanos, группировка называет себя филиалом REvil. Как полагают эксперты, это может быть попыткой отвлечь внимание от Thanos или попыткой обманом заставить жертв заплатить, воспользовавшись репутацией более известной группировки.

Операторы программы-вымогателя Prometheus генерируют уникальную полезную нагрузку для каждой жертвы, которая используется на их сайте переговоров для восстановления файлов. Требование выкупа варьируется от $6 тыс. до $100 тыс. в зависимости от организации, и эта цена удваивается, если потерпевший не может произвести оплату в установленный срок.

Источник: securitylab