С начала 2024 года российский бизнес столкнулся с новой угрозой в лице хакерской группы MorLock. Эти киберпреступники используют корпоративные антивирусы для внедрения своего вредоносного ПО. После отключения антивирусного приложения, злоумышленники шифруют данные компаний и требуют выкуп.
Особенностью MorLock является скорость проведения атак, которые занимают от 1 до 2 дней. Хакеры не крадут данные, а лишь шифруют их, что ускоряет процесс. Для связи с жертвами используется мессенджер Session.
Источники атак включают уязвимости в программном обеспечении, использование взломанных учетных записей партнеров пострадавших компаний и доступы, приобретенные на теневых рынках.
В апреле этого года MorLock оказалась в центре скандала на киберпреступном форуме за использование украденного программного обеспечения LockBit 3. Это нарушило неофициальное правило форума о недопустимости атак на российские цели. Хакеры были забанены, но продолжили свою деятельность.
