Эксперты F.A.С.С.T. обнаружили новую группу вымогателей — Muliaka

F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, обнаружил новую преступную группу вымогателей Muliaka.

Злоумышленники атакуют российские компании как минимум с декабря 2023 года. В одной из атак для распространения программы-вымогателя в сети жертвы и для ее запуска на хостах Windows атакующие воспользовались популярным корпоративным антивирусом.В январе 2024 года одна из российских компаний была атакована новой преступной группой вымогателей —  в результате у жертвы были зашифрованы Windows-системы и виртуальная инфраструктура VMware ESXi.Период с  момента получения доступа к ИТ инфраструктуре жертвы до начала шифрования данных занял у атакующих около 2 недель.

В ходе расследования специалисты F.A.C.C.T. выяснили, что для удаленного доступа к ИТ-инфраструктуре жертвы атакующие использовали VPN-сервис компании, а для перемещения по узлам инфраструктуры службу удаленного управления WinRM (Windows Remote Management).Специалисты Лаборатории компьютерной криминалистики компании F.A.C.C.T.