Si chiama Pay2Key e ha avuto come iniziali obiettivi aziende israeliane (tra le altre, un’azienda di gaming e uno studio legale). Si è presentato attraverso degli attacchi rapidi (eseguiti in circa 2 ore) e diffusi, ha crittografato parti del network delle vittime firmandosi Pay2Key, e ha minacciato le aziende di diffondere i dati rubati (tecnica nota come double extortion) a meno che non pagassero un riscatto in bitcoin (per una cifra che si aggirava tra i 100k - 200k).
Mentre alcune delle aziende attaccate si sono rifiutate di pagare, altre hanno ceduto al ricatto e Whitestreamh a potuto seguire il flusso di pagamenti, che è atterrato su un conto in criptovalute iraniano.
Swascan è stata una delle prime società di Cyber Security a individuare e analizzare l’attacco.
Il lavoro svolto da Swascan in questo campo è stato riconosciuto da Check Point Software all’interno della sua ricerca su questo specifico tipo di malware.
Su TIM Digital Store è possibile acquistare il servizio di sicurezza informatica Swascan Vulnerability Assessment, parte fondamentale di ogni Cyber Security Framework resiliente e in grado di prevenire attacchi come quello di Pay2Key.