+7 (812) 677-17-05

Все делают это

#

Ты совершенно точно помнишь доменное имя, вбиваешь его в браузере и… попадаешь куда-то не туда, потому что перепутал, например, зоны «.org» и «.com».  Знакомая ситуация? Все совершают похожие ошибки. Даже опытные хакеры.

Среди огромного многообразия шифровальщиков-вымогателей существует довольно интересный представитель по имени Maze. Его особенность в том, что он предварительно копирует данные жертвы для последующего шантажа, а уже потом шифрует объект. В первую очередь, целью злоумышленников-операторов Maze являются компании, чья информация может стоить действительно больших денег, а платёжеспособность обещает высокую вероятность выплаты кругленькой суммы в случае шантажа. Поэтому подобные атаки должны производиться со снайперской точностью. В теории.

На днях стало известно, что операторы Maze атаковали ресурсы Канадской ассоциации стандартизации (CSA). Далее, по отработанной схеме: злоумышленники опубликовали часть украденной информации и потребовали выкуп.

В этом месте истории должна играть напряжённая музыка, как в фильмах про заложников. Руководство канадской ассоциации должно решать, чем же поступиться – деньгами или репутацией? А злоумышленники должны радостно потирать руки в ожидании ответа.

И всё бы так и было, если бы не одно «но». Исследование опубликованного куска информации показало, что операторы Maze перепутали домен. И вместо Канадской ассоциации стандартизации была атакована строительная фирма из Нью-Йорка.

Атакованная по ошибке компания вообще не отличается какой-либо активностью в сети Интернет, да и не похоже, что бизнесмены так уж дорожат украденной информацией. А может, лавочка вообще давно прикрылась. Поэтому горе-злоумышленникам вряд ли удастся получить выкуп.

Хорошо, что эти же люди на работают на Почте России. Промахов было бы куда больше.

25.06.2020 Новости
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных