Strange Ransom Threat Actor søker uvanlige ofre

Mespinoza-løsepengegjengen, som også går under aliaset til PYSA, har kommet i søkelyset for deres uvanlige tilnærming til deres virksomhet.

Gruppen infiltrerer nettverk slik de fleste andre ransomware-antrekk gjør, men når de er inne, søker Mespinoza-hackere etter dokumentasjon, filer eller andre bevis som kan antyde at offeret for hacket på en eller annen måte er klar over ulovlige aktiviteter. Gruppen bruker deretter denne informasjonen som innflytelse for å presse ublu mengder løsepenger fra ofrene.

Mespinoza er blitt kalt en "ekstremt disiplinert" ransomware-gjeng av forskere som jobber med Palo Alto Networks. Rapporten fra Palo Altos Unit42 fokuserer på den stadig skiftende taktikken som ransomware-trusselaktører bruker i deres pågående jakt etter ulovlig fortjeneste.

Mespinoza har vært på radaren til infosec-samfunnet i noen tid nå. Gruppen ble stor nok til at FBI publiserte et varsel spesifikt om dem i mars 2021. Rapporten kom i kjølvannet av angrep på amerikanske utdanningsinstitusjoner, inkludert religiøse seminarier, samt lignende angrep rettet mot britiske institusjoner.

Når Mespinoza bryter et nettverk, begynner de å søke etter veldig spesifikke termer og nøkkelord, og hvis de blir funnet, starter hackerne det fullstendige løsepengeangrepet, krypterer nettverket og ber om enorme løsepenger, ofte i millioner. Mespinoza ville søke etter ord som "svindel" eller "førerkort" - bare to eksempler publisert av Palo Alto.

Gruppen refererer også til ofrene for løsepenger som sine "partnere". Om dette bare er for utstilling, eller Mespinoza mener dette er et slags sosialteknisk triks for å få ofrene til å samarbeide, er ikke så klart.

Enheter målrettet mot Mespinoza-hackerne er lokalisert over hele verden. Gruppen har truffet ofre i det kontinentale Europa, Brasil, Sør-Afrika og Australia. Hele listen, ifølge Palo Altos rapport, inkluderer totalt 20 land. Det overveldende flertallet av ofrene befinner seg i USA.

Mens Mespinoza ikke er noen DarkSide-gruppe eller REvil-gjeng, viser det faktum at de har scoret så mange angrep og har blitt spesielt fokusert i en FBI-rapport at gruppen er vellykket. Det er ingen hard informasjon om hvor Mespinoza ligger.