За последние месяцы киберпространство столкнулось с новой угрозой в виде шифровальщика LostTrust, который, как считается, является ребрендингом ранее известного MetaEncryptor. Данный вывод был сделан на основе схожести сайтов утечек данных и шифровальщиков, используемых обеими группами.
Основной активностью LostTrust стали атаки на организации, начавшиеся в марте 2023 года. Однако широкое признание этот шифровальщик получил только в сентябре, когда банда начала использовать сайт утечек данных для публичного шантажа своих жертв. На текущий момент на сайте утечек данных LostTrust указано 53 жертвы по всему миру, некоторые из которых уже столкнулись с утечкой своих данных из-за отказа платить выкуп.
MetaEncryptor был запущен в августе 2022 года и собрал 12 жертв на своем сайте утечек данных до июля 2023 года, после чего новые жертвы перестали добавляться на сайт. В сентябре был запущен новый сайт утечек данных для группы LostTrust.
Исследователь кибербезопасности Стефано Фаварато заметил , что новый сайт использует абсолютно такой же шаблон и биографию, как сайт утечек данных MetaEncryptor. Оба сайта содержат описание, в котором говорится, что авторы являются группой молодых специалистов в области сетевой безопасности с опытом работы не менее 15 лет.
Твит Фаварато о схожести сайтов LostTrust и MetaEncryptor
Аналитики из
Источник: SecurityLab