Кибервымогатели Shadow теперь атакуют российские компании под именем C0met
Кибервымогатели Shadow теперь атакуют российские компании под именем C0met
Киберпреступная группировка Shadow, занимающаяся вымогательством, теперь называется Comet (C0met). Именно под этим именем злоумышленники теперь атакуют российские организации.
О ребрендинге рассказали специалисты компании F.A.C.C.T., которые в конце августа предупреждали о совместных атаках группы Shadow и хактивистов Twelve.
На выбор инструментария, кстати, ребрендинг никак не повлиял: кибервымогатели по-прежнему используют LockBit 3 (Black). А вот для Linux атакующие выбрали шифровальщик, основанный на слитом исходном коде Babuk.
По словам самих участников Comet (C0met), в составе группировки присутствуют люди разных национальностей, при этом атакам якобы подвергаются не только российские qiteiqrriktkmp организации.
Тем не менее в F.A.C.C.T. отметили, что все жертвы Comet располагаются именно в городах России: Москва, Санкт-Петербург, Екатеринбург, Ижевск, Барнаул и др.