Shadow теперь C0met: группировка продолжает атаковать российский бизнес

Группировки Twelve и Shadow, которые активно похищают данные российских компаний, тесно связаны между собой. Такой вывод в конце августа сделала компания F.A.C.C.T., а позднее косвенно подтвердили и сами злоумышленники.

Эксперты поясняют: после публикации группировка Shadow сменила название. Теперь она именуется C0met, что никак не отразилось на излюбленной тактике ее атак.

Основным инструментом хакеров, как и прежде, выступает LockBit 3 (Black). Для Linux группировка предпочитает программу-вымогатель на основе исходных кодов Babuk. 

Как бы они ни назывались, C0met представляют для потенциальный жертв серьёзную угрозу. Группировка похищает и шифрует данные, а после требует у компании до 10% от ее годового оборота в качестве выкупа. Далее C0met действует с особым цинизмом: IT-специалистов и менеджеров компании добавляют в группу в Telegram, которая посвящена инциденту. Чтобы это осуществить, группировка крадет сессии установленных на рабочих компьютерах Telegram-клиентов.