קבוצת כופרה חדשה בשם Red CryptoApp (Red Ransomware Group) פועלת באופן שונה מקבוצות כופרה טיפוסיות ומוסיפה טוויסט לטקטיקת הסחיטה שלהן. קבוצת כופרה זו משפילה את קורבנותיה על ידי פרסום שמם על 'קיר בושה'. בניגוד לרוב קבוצות הכופרה השומרות על פעולות מתוחמות, נוקטת Red CryptoApp בגישה אגרסיבית. לדברי חוקרי אבטחת סייבר ב- Netenrich, הקימה קבוצת הכופרה 'קיר בושה' שבו היא מפרסמת את שמות החברות אליהן ביצעה פריצות סייבר מוצלחות. טקטיקה זו נועדה להשפיל את הקורבנות וללחוץ עליהם לשלם את הכופר כדי להסיר את שמותיהם.
למרות שמקורה של כופרת Red CryptoApp עדיין לא ידוע, ניכר כי הקבוצה החלה את פעילתה בפברואר 2024. חוקרי סייבר ציינו מספר קווי דמיון בין אחד מפתקי הכופר שנכתבו על ידי הקבוצה, לבין כנופיית הכופרה Maze. יכול להיות שמדובר בצירוף מקרים ולכן לא ברור אם Red Ransomware Group היא ספין-אוף של כנופיית Maze אשר הפסיקה את פעילותה בנובמבר 2020.
הפוסט בבלוג של Netenrich מציע פירוט טכני של כופרת Red CryptoApp. בעוד שפרטים ספציפיים לא שותפו באופן נרחב, הדוח מצביע על כך ש- Red CryptoApp משתמשת בטכניקות הצפנת קבצים כדי להפוך את הנתונים של הקורבן לבלתי נגישים. במקרה שמערכת מחשוב נפרצה בהצלחה, תתווסף לקבצים סיומת .REDCryptoApp.
במבט על קיר הבושה של כנופיית הכופרה Red CryptoApp, נמצא כי ארצות הברית עומדת כיעד העיקרי עם חמישה קורבנות ואחריה מדינות אחרות: דנמרק, הודו, ספרד, איטליה, סינגפור וקנדה. באשר לתעשיות בהן התמקדו מתקפות הכופרה: מגזרי התוכנה והייצור מופיעים כתעשיות הממוקדות בתדירות הגבוהה ביותר, עם התמקדות נוספת במגזרי החינוך, הבנייה וה- IT.
הופעתה של כופרת Red CryptoApp מדגים כיצד התפתח איום מתקפות הכופרה במהלך השנים. ארגונים חייבים להיות מוכנים להגן על עצמם מפני מתקפות סייבר שונות. Netenrich מדגישים את החשיבות של גיבוי מידע, נהלי אבטחת מידע נאותים וחינוך משתמשים באשר לניסיונות דיוג – שהם נקודת התחלה נפוצה למתקפות כופרה.
