Американское правительственное агентство сообщило об акторе угрозы, использующем вымогательское ПО Trinity для вымогательства криптовалюты у жертв в обмен на сохранение их данных в тайне.
Описание угрозы
4 октября Центр координации информационной безопасности здравого сектора США (HC3) опубликовал подробное описание вымогательского ПО Trinity. Эти атаки используют фишинговые письма, вредоносные сайты и уязвимости в программном обеспечении для распространения ПО, которое затем ищет и шифрует важную информацию.
Требования вымогателей
После шифрования данных на компьютерах жертв вымогательское ПО оставляет записку с требованием о выкупе в криптовалюте в течение 24 часов. В противном случае данные будут обнародованы. HC3 отметил отсутствие инструментов для дешифровки Trinity, что значительно затрудняет жертвам решение проблемы.
Экономика программ-вымогателей в 2023 году
Согласно отчету Chainalysis 2024 года, в 2023 году институты и инфраструктуры выплатили вымогателям около $1,1 миллиарда в криптовалюте. Эти кибератаки охватывали весь спектр преступных группировок.
Эскалация киберугроз, связанных с вымогательским ПО, подчеркивает необходимость усиления мер безопасности, особенно в критических секторах.