Українські хакери розсилали вірус і завдали шкоди на $ 500 млн
Департамент кіберполіції спільно з силовиками Південної Кореї і США викрили хакерське угруповання, яке за допомогою вірусу шифрувати дані жертв. Постраждали чотири корейські компанії, Медична школа Стенфорда, Мерілендський університет і Каліфорнійський університет. Вірус блокував сервери і персональні комп'ютери працівників. Для відновлення доступу хакери вимагали викуп у криптовалюті, розповіли в кіберполіції.
Хакери розсилали вірус-шифрувальник Clop по електронній пошті. Після того як лист відкривали, вірус завантажував код з сервера і встановлював на комп'ютер програму для віддаленого доступу Flawed Ammyy RAT. Далі хакери встановлювали ПО Сobalt Strike, яке шукало уразливості в системі. У сукупності всі жертви постраждали на $ 500 млн.
