Братья-вымогатели

Подробный обзор тактик, техник и процедур (TTPs) самых активных партнеров REvil


В 2021 году программы-вымогатели по-прежнему продолжают занимать лидирующие позиции в сфере киберпреступности. Похоже, что количество атак, как и размер требуемого выкупа, растут очень быстро. По данным отчета "", модель «программа-вымогатель как услуга» (от англ. Ransomware-as-a-Service, RaaS), по которой разработчики продают или сдают в аренду вредоносное ПО своим партнерам для дальнейшего взлома сети и развертывания программ-вымогателей, стала одной из основных причин впечатляющего роста рынка программ-вымогателей. Команда Group-IB DFIR отметила, что 64% всех атак с применением программ-вымогателей, проанализированных в 2020 году, исходили от операторов, использующих модель RaaS.

В этом посте нашего блога мы [Олег Скулкин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB] хотели бы сосредоточиться на одной из самых активных групп, использующих программы-вымогатели. Речь пойдет о REvil и их программе RaaS, которая привлекает все больше партнеров из-за закрытия других RaaS. Эксперты Group-IB DFIR провели глубокий анализ методов работы партнеров REvil и поделились информацией о тактиках, техниках и процедурах, которые используются партнерами группировки, чтобы специалисты в области компьютерной безопасности могли соответствующим образом настроить свои системы обнаружения угроз.

Читать пост полностью здесь