Scattered Spider расширяет свои кибератаки с использованием новых инструментов

Microsoft сообщила, что известная группа киберпреступников Scattered Spider добавила в свой инструментарий новые штаммы вымогательского программного обеспечения — RansomHub и Qilin. Эта группа известна своими сложными методами социальной инженерии для взлома систем и долгосрочного доступа для последующих взломов и кражи данных. Ранее она также атаковала серверы VMWare ESXi и использовала вымогательское ПО BlackCat.

RansomHub, который появился в феврале, по данным анализа компании Symantec (Broadcom), является модифицированной версией другого вида вымогательского ПО, известного как Knight. «RansomHub стал популярным инструментом как услуги (RaaS), используемым все большим числом угроз, что делает его одним из наиболее распространенных семейств вымогательского ПО на сегодняшний день», — отмечают в Microsoft.

Кроме того, было замечено, что RansomHub применялся в действиях после компрометации, проводимых Manatee Tempest (также известным как DEV-0243, Evil Corp или Indrik Spider), после первоначального доступа, полученного Mustard Tempest (также известным как DEV-0206 или Purple Vallhund) через заражения FakeUpdates (также известными как Socgholish).