Новая группа хакеров не шифрует данные со смартфона, но делает больно иначе
Компания Microsoft обнаружила новую группу угроз под названием Octo Tempest. Эта группа отличается тем, что извлекает прибыль из взломов с целью кражи данных, используя различные методы, включая социальную инженерию, подмену SIM-карт и даже угрозы физической расправы.
В отличие от многих групп, атакующих с целью получения выкупа, Octo Tempest не шифрует данные после получения к ним незаконного доступа. Вместо этого злоумышленник угрожает выложить данные в открытый доступ, если жертва не заплатит значительный выкуп.
Для преодоления защиты жертв группа прибегает к различным методам, включая социальную инженерию, подмену SIM-карт, SMS-фишинг и звонки. С течением времени группа становится все более агрессивной, иногда прибегая к угрозам физической расправы в случае невыполнения требований о передаче учетных данных.
В недавнем сообщении в блоге Microsoft исследователи пишут, что Octo Tempest, как было замечено, нацеливается на конкретных людей с помощью телефонных звонков и текстовых сообщений, используя личную информацию, такую как домашние адреса и фамилии, чтобы вынудить жертв поделиться учетными данными для корпоративного доступа.
Впервые об этой группе стало известно в начале прошлого года, когда она использовала подмену SIM-карт для захвата компаний, предоставляющих другим компаниям услуги по обработке данных мобильной связи. Полученный в результате подмены SIM-карт несанкционированный доступ группа продавала другим преступным группировкам или использовала для захвата счетов состоятельных людей с целью хищения их криптовалюты.
К концу года группа расширила свои методы и включила в число своих целей организации, занимающиеся кабельными телекоммуникациями, электронной почтой и технологиями. Примерно в это же время она начала вымогать деньги у жертв, чьи данные были похищены, иногда прибегая к угрозам физической расправы.
Также были замечены случаи, когда Octo Tempest выдавали себя за вновь принятых сотрудников, пытаясь вписаться в обычный процесс приема на работу.