Кибервымогатели Shadow теперь атакуют российские компании под именем C0met
Кибервымогатели Shadow теперь атакуют российские компании под именем C0met
Киберпреступная группировка Shadow, занимающаяся вымогательством, теперь называется Comet (C0met). Именно под этим именем злоумышленники теперь атакуют российские организации.
О ребрендинге рассказали специалисты компании F.A.C.C.T., которые в конце августа предупреждали о совместных атаках группы Shadow и хактивистов Twelve.
На выбор инструментария, кстати, ребрендинг никак не повлиял: кибервымогатели по-прежнему используют LockBit 3 (Black). А вот для Linux атакующие выбрали шифровальщик, основанный на слитом исходном коде Babuk.
По словам самих участников Comet (C0met), в составе группировки присутствуют люди разных национальностей, при этом атакам якобы подвергаются не только российские qiteiqrriktkmp организации.
Тем не менее в F.A.C.C.T. отметили, что все жертвы Comet располагаются именно в городах России: Москва, Санкт-Петербург, Екатеринбург, Ижевск, Барнаул и др.
Статьи по теме:
Сын экс-президента Узбекистана Ислама Каримова Петр Каримов задержан в Красногорске за избиение своей подругиПопуляризатора науки Александра Панчина не пустили в Молдову
Беженец из Сирии напал с ножом на детей в парке "Сады Европы" на юго-востоке Франции
Российского военнослужащего осудили на пять лет колонии за самоволку
Что за документ показал Путин на встрече с африканскими лидерами?
Появилось видео колонны техники на Пречистенской набережной в Москве
Путин выступит с обращением
Россиянина осудили за совершенное восемь лет назад изнасилование
Правительство выступило против выхода России из МВФ
Задержан подозреваемый в убийстве сотрудницы российской полиции
Распечатать
