Google раскрыл деятельность ранее неизвестной хакерской группировки Triplestrength, действующей с 2020 года. Несмотря на небольшой состав участников, их методы впечатляют масштабом и изобретательностью. Злоумышленники атакуют крупнейшие облачные платформы, включая Google Cloud и Amazon Web Services, используя программу Raccoon для кражи учетных данных.
Их стратегия включает два направления: шифрование данных жертв через программы-вымогатели (Phobos, LokiLocker, RCRU64) и майнинг криптовалюты на захваченных серверах. В отличие от других групп, они не крадут данные, а просто блокируют доступ, требуя выкуп. Для добычи криптовалюты используют приложение unMiner и пул unMineable.
Атаки начинаются с простого подбора паролей для RDP-серверов, после чего хакеры отключают защиту и внедряют вредоносное ПО. Ущерб для компаний может достигать сотен тысяч долларов, хотя сами злоумышленники получают лишь несколько тысяч за атаку.
Специалисты Google связали их вымогательскую и майнинговую деятельность через объявления в Telegram. На счетах группировки обнаружено более 600 транзакций в криптовалюте TRX, что указывает на растущую активность банды. Жертвами становятся компании по всему миру, подчеркивая глобальный размах угрозы.
по материалам
уникальность
