Киберпреступная группа Fog начала публиковать IP-адреса и другие украденные данные организаций в даркнете. Это обнаружили эксперты Kaspersky GReAT. Такой шаг усиливает психологическое давление на жертв, так как подтверждает компрометацию их систем и увеличивает риск дополнительных атак. Ранее злоумышленники ограничивались шифрованием данных и требованием выкупа за их сохранение.
Fog работает по модели «программа-вымогатель как услуга», предоставляя доступ к своему вредоносному ПО другим преступникам. Группа активно действует с начала 2024 года, атакуя отрасли образования, туризма и финансов.
Атаки затрагивают системы на Windows и Linux. Злоумышленники получают доступ к конфиденциальной информации, используя скомпрометированные учётные данные для входа в корпоративные сети, и быстро шифруют данные.
Игорь Кузнецов из Kaspersky GReAT отметил, что новая тактика Fog не только увеличивает давление на жертв, но и создаёт риски для новых атак. Другие преступники могут воспользоваться опубликованными IP-адресами для проведения своих кибератак.
«Лаборатория Касперского» рекомендует организациям проводить обучение сотрудников по кибербезопасности, регулярно делать резервные копии данных, устанавливать надежные защитные решения и использовать мониторинг сетевой активности.