Партнеры Darkside взломали сайт поставщика систем видеонаблюдения

Группа киберпреступников, ранее сотрудничавшая с вымогательской группировкой Darkside, взломала web-сайт поставщика камер видеонаблюдения и внедрила вредоносное ПО в приложение для Windows, которое клиенты компании использовали для настройки и управления своими каналами безопасности.

Взлом web-сайта произошел 18 мая нынешнего года и продолжался до начала июня, когда специалисты ИБ-фирмы Mandiant обнаружили вредоносное ПО и уведомили пострадавшую компанию.

Вредоносное ПО было спрятано внутри настроенной версии приложения Dahua SmartPSS для Windows. После скачивания и установки вредоносное приложение заражало системы компании версией бэкдора SMOKEDHAM.

Хотя деятельность вымогателя Darkside была прекращена в середине мая нынешнего года из-за последствий атаки на Colonial Pipeline , эксперты связали недавнюю атаку на поставщика камер видеонаблюдения с одной из трех основных подгрупп Darkside, отслеживаемой как UNC2465. Хотя атака UNC2465 не привела к установке программы-вымогателя Darkside во внутренних сетях жертвы, злоумышленники потенциально могут воспользоваться другим RaaS (вымогательское-ПО-как-услуга).