הFBI מתריע מפני קבוצת התקיפה OnePercent Group
על פי הפרסום, אם הקורבן לא משלם כופר, הקבוצה מעבירה את הנתונים הגנובים לקבוצת האקרים אחרת בשם Sodinokibi Group (או REvil) במטרה למכור אותם בכסף
עמי רוחקס דומבה
| 24/08/2021
פרסום של הFBI מתריע מפני קבוצת התקיפה OnePercent Group הנוקטת במתקפות כופר באמצעות, בין היתר, באמצעות Cobalt Strike - תוכנת הדמיית איומי סייבר עבור צוותים אדומים. עם זאת, כאמור, התוכנה משמשת גם פושעים אמיתיים במרחב הסייבר.
הקבוצה, כך לפי הפרסום, נקטה במתקפות תוכנת כופר נגד חברות אמריקאיות מאז נובמבר 2020. ״שחקני קבוצת OnePercent פורצים קורבנות באמצעות דוא"ל דיוג שבו נפתח קובץ מצורף על ידי המשתמש. פקודות המאקרו של הקובץ המצורף מדביקות את המערכת עם טרויאני בשם IcedID. הסוס מוריד תוכנות נוספות שיכללו גם את Cobalt Strike המאפשרת תזוזה רוחבית באמצעות סקריפטים של PowerShell.
קבוצת OnePercent מצפינה את הנתונים ומעבירה אותם ממערכות הקורבנות לשרתי השליטה במטרה לסחוט את הקורבן. ההאקרים יוצרים קשר עם הקורבנות בטלפון ובדואר אלקטרוני, ומאיימים לשחרר את הנתונים הגנובים באמצעות רשת ה-TOR וברשת clearnet, אלא אם ישלמו כופר במטבע וירטואלי.
על פי הפרסום, אם הקורבן לא משלם כופר, הקבוצה מעבירה את הנתונים הגנובים לקבוצת האקרים אחרת בשם Sodinokibi Group (או REvil) במטרה למכור אותם בכסף.
על פי הפרסום, אם הקורבן לא משלם כופר, הקבוצה מעבירה את הנתונים הגנובים לקבוצת האקרים אחרת בשם Sodinokibi Group (או REvil) במטרה למכור אותם בכסף
פרסום של הFBI מתריע מפני קבוצת התקיפה OnePercent Group הנוקטת במתקפות כופר באמצעות, בין היתר, באמצעות Cobalt Strike - תוכנת הדמיית איומי סייבר עבור צוותים אדומים. עם זאת, כאמור, התוכנה משמשת גם פושעים אמיתיים במרחב הסייבר.
הקבוצה, כך לפי הפרסום, נקטה במתקפות תוכנת כופר נגד חברות אמריקאיות מאז נובמבר 2020. ״שחקני קבוצת OnePercent פורצים קורבנות באמצעות דוא"ל דיוג שבו נפתח קובץ מצורף על ידי המשתמש. פקודות המאקרו של הקובץ המצורף מדביקות את המערכת עם טרויאני בשם IcedID. הסוס מוריד תוכנות נוספות שיכללו גם את Cobalt Strike המאפשרת תזוזה רוחבית באמצעות סקריפטים של PowerShell.
קבוצת OnePercent מצפינה את הנתונים ומעבירה אותם ממערכות הקורבנות לשרתי השליטה במטרה לסחוט את הקורבן. ההאקרים יוצרים קשר עם הקורבנות בטלפון ובדואר אלקטרוני, ומאיימים לשחרר את הנתונים הגנובים באמצעות רשת ה-TOR וברשת clearnet, אלא אם ישלמו כופר במטבע וירטואלי.
על פי הפרסום, אם הקורבן לא משלם כופר, הקבוצה מעבירה את הנתונים הגנובים לקבוצת האקרים אחרת בשם Sodinokibi Group (או REvil) במטרה למכור אותם בכסף.