TTL OSINT

03.10.2024 190 1 мин.

Группы вымогателей раскрыты: Программа-вымогатель CyberVolk

Группы вымогателей, такие как CyberVolk, анализируются, чтобы понять их деятельность, тактику и мотивы. CyberVolk, политически мотивированная хактивистская группа, изначально позиционировала себя как хактивистская организация, а позже начала использовать программы-вымогатели для возмездия. Она открыто заявляет о своей преданности России и действует в рамках более широкого хактивистского движения, совершая атаки в ответ на геополитические события. Группа действует с июня 2024 года и, в частности, нацелена на испанские учреждения. Программа-вымогатель CyberVolk работает по стандартному сценарию, но в ее процедуре дешифрования есть недостатки, которые позволяют ей выполнять дешифрование даже с использованием неверных или случайных ключей. В записке о выкупе жертвам предлагается перейти к несуществующему каналу Telegram, и группа повторно использовала систему шифрования Babuk. Постоянное развитие и эффективность CyberVolk как угрозы требуют от специалистов по кибербезопасности пристального внимания к ее деятельности.

Ссылка:https://www.rapid7.com/blog/post/2024/10/03/ransomware-groups-demystified-cybervolk-ransomware/

Выборочные показатели Compromise:

• 102276ae1f518745695fe8f291bf6e69856b91723244881561bb1a2338d54b12
• ce12f0967bd216d248cafda3d46ad1368d9f3dee

Источник: TTL OSINT