Меню Закрыть

Даркнет маркет, сайт OMG! Эксперты проанализировали разговоры жертв c вымогателями из Conti и Hive

Ссылка на Гидра сайт зеркало – hydra2web.cm
Ссылка на Гидра через Tor: hydrarulpfiemp3khy7bjlmdbgeewzghah2p2vail4gc3xlxkq3dsvyd.onion

---------------------------------------------------------------------

Ссылка на OMG – http://omgomgomgjnzdsg56m7g2u6nhhpexn7e6qrlpzhng7yhm52gnbov7fad.onion
Ссылка на зеркало OMG: https://omgomg.store

Зеркало на ОМГ!

Анализ более 40 чатов позволил специалистам получить представление о внутренней работе групп и методах ведения переговоров.

Conti и Hive — одни из самых популярных программ-вымогателей на ландшафте киберугроз, на их долю приходится 29,1% атак в течение периода с октября по декабрь 2021 года. После анализа четырехмесячных логов чатов между операторами вредоносов и их жертвами, специалисты получили много ценной информации о работе и методах групп.

«Conti и Hive быстро снижают требования по выкупу, несколько раз значительно уменьшая сумму во время переговоров»,– говорится в отчете Cisco Talos. «Это опровергает распространенное мнение о незначительном переговорном потенциале жертв подобных атак».

Площадка омг сайт

Изучив логи чатов, эксперты заметили у групп яркий контраст в стилях общения с жертвами.

Conti использует методы убеждения и тактику тройного вымогательства, предупреждая жертву о репутационном ущербе и юридических проблемах, возникающих в результате утечки данных, угрожает нарушить доступ Интернет и/или поделиться украденной информацией с конкурентами и другими заинтересованными сторонами. Также группировка предлагает «ИТ-поддержку», отправляя жертве “отчет по безопасности”, в котором перечисляются шаги для защиты предприятия от повторной атаки. Еще одним отличительной чертой является гибкость Conti, когда речь идет о сроках оплаты. «Такое поведение позволяет считать хакеров Conti киберпреступниками-оппортунистами, предпочитающими получить хоть какую-то выплату, нежели не получить ничего», – сказал Кендалл Маккей, специалист компании Talos.

Hive, в свою очередь, предпочитает куда более короткий и прямой подход, быстро повышая требования по выкупу, если жертва не успевает произвести платеж к установленному сроку. Примечательно, что в процессе шифрования Hive уделяет больше внимания скорости, чем точности, из-за чего становится уязвимой к криптографическим ошибкам, позволяющим восстановить мастер-ключ. «Как и многие киберпреступники, Conti и Hive – оппортунисты, стремящиеся скомпрометировать жертву наиболее простым и быстрым способом, часто включающим использование известных уязвимостей», – сказал Маккей. «Действия таких группировок – напоминание всем организациям о необходимости внедрения надежной системы управления исправлениями и поддержании всех систем в актуальном состоянии».

  Даркнет маркет, сайт OMG! Sitel винит во взломе Okta унаследованную компьютерную сеть

Не так давно мы писали про дерзкие атаки Hive и Conti , рекомендуем вам ознакомиться с ними!

Зеркала Гидра тор

Добавить комментарий