Новая группа хакеров не шифрует данные со смартфона, но делает больно иначе

В отличие от многих групп, атакующих с целью получения выкупа, Octo Tempest не шифрует данные после получения к ним незаконного доступа. Вместо этого злоумышленник угрожает выложить данные в открытый доступ, если жертва не заплатит значительный выкуп.

Для преодоления защиты жертв группа прибегает к различным методам, включая социальную инженерию, подмену SIM-карт, SMS-фишинг и звонки. С течением времени группа становится все более агрессивной, иногда прибегая к угрозам физической расправы в случае невыполнения требований о передаче учетных данных.

В недавнем сообщении в блоге Microsoft исследователи пишут, что Octo Tempest, как было замечено, нацеливается на конкретных людей с помощью телефонных звонков и текстовых сообщений, используя личную информацию, такую как домашние адреса и фамилии, чтобы вынудить жертв поделиться учетными данными для корпоративного доступа.

Впервые об этой группе стало известно в начале прошлого года, когда она использовала подмену SIM-карт для захвата компаний, предоставляющих другим компаниям услуги по обработке данных мобильной связи. Полученный в результате подмены SIM-карт несанкционированный доступ группа продавала другим преступным группировкам или использовала для захвата счетов состоятельных людей с целью хищения их криптовалюты.

К концу года группа расширила свои методы и включила в число своих целей организации, занимающиеся кабельными телекоммуникациями, электронной почтой и технологиями. Примерно в это же время она начала вымогать деньги у жертв, чьи данные были похищены, иногда прибегая к угрозам физической расправы.

Также были замечены случаи, когда Octo Tempest выдавали себя за вновь принятых сотрудников, пытаясь вписаться в обычный процесс приема на работу.