Zsarolóvírus okozott több millió eurós kárt a kelet-európai IKEA üzemeltetőjének

Beküldte kami911 - 2025. ápr. 15. 22:24

A görög, a ciprusi, a román és a bolgár IKEA áruházak üzemeltetője, a Fourlis Group arról számolt be, hogy tavaly a Black Friday előtt bekövetkezett zsarolóvírus támadás körülbelül 20 millió eurós veszteséget okozott a cégnek. Az incidenst 2024. december 3-án hozták nyilvánosságra, amikor a vállalat elismerte, hogy az IKEA online áruházait érintő technikai problémákat egy rosszindulatú külső beavatkozás okozta.

VanHelsing RaaS: A kibertér új vámpírvadásza, ami a felhasználók zsebére vadászik!

Beküldte kami911 - 2025. ápr. 07. 05:59

A kiberbiztonság területén a zsarolóvírusok (ransomware) évek óta komoly kihívást jelentenek. Az utóbbi időben azonban egy új jelenség, a Ransomware-as-a-Service (RaaS) modell jelentősen felgyorsította ezek terjedését. 2025. március 7-én mutatkozott be a VanHelsing Ransomware-as-a-Service (RaaS), amely már az indulását követő első két hétben három áldozatot szedett, és akár 500 000 dolláros váltságdíjakat követelt.

BRUTED: a Black Basta automatizált brute force támadási keretrendszere

Beküldte kami911 - 2025. már. 25. 20:17

Az EclecticIQ elemzői egy eddig ismeretlen brute force támadási keretrendszert azonosítottak, amelyet a Black Basta RaaS csoport alkalmaz. A forráskód elemzése alapján a BRUTED alapvető feladata az automatizált internetes szkennelés és hitelesítő adatokkal végzett támadások végrehajtása, főképp a vállalati hálózatok peremhálózati eszközei, tűzfalai és VPN megoldásai ellen.

LockBit zsarolóvírus fejlesztőjét kiadták az Egyesült Államoknak

Beküldte kami911 - 2025. már. 22. 22:56

Az amerikai igazságügyi minisztérium csütörtökön bejelentette, hogy egy LockBit zsarolóvírus fejlesztőjét, akit 2024-ben Izraelben tartóztattak le, kiadták az Egyesült Államoknak, ahol bűnvádi eljárás vár rá a kiberbűnözésben játszott szerepe miatt. A 51 éves Rostislav Panev, orosz-izraeli kettős állampolgár, akit azzal vádolnak, hogy segített a LockBit zsarolóvírus fejlesztésében. Letartóztatása után állítólag beismerte az izraeli hatóságoknak, hogy részt vett a malware programozásában.

Qilin zsarolóvírus: támadás a Lee Enterprises ellen, adatszivárogtatással fenyegetőznek

Beküldte kami911 - 2025. már. 01. 17:14

A Qilin zsarolóvírus-csoport vállalta magára a Lee Enterprises elleni kibertámadást, amely 2025. február 3-án súlyos működési zavarokat okozott az amerikai médiavállalatnál. A hekkerek most március 5-én tervezik nyilvánosságra hozni az ellopott adatokat, hacsak nem teljesítik a zsarolási követeléseiket.

Drasztikusan nő az adatok nyilvánosságra hozatalával is fenyegető zsarolóvírus támadások száma

Beküldte kami911 - 2025. feb. 26. 19:10

Egy friss jelentés szerint a 2024. utolsó negyedévében 46%-kal nőtt a nyilvánosságra hozatallal is fenyegető a ransomware támadások száma.

A Clop ransomware banda magára vállalta a felelősséget a Cleot ért adatlopási támadásokért

Beküldte kami911 - 2024. dec. 21. 21:24

A Clop ransomware banda megerősítette a BleepingComputernek, hogy ők állnak a legutóbbi Cleo adatlopási támadások hátterében, akik a támadások során a CVE-2024-50623 és CVE-2024-55956 elnevezésű nulladik napi sebezhetőségeket használják ki a vállalati hálózatok feltörésére és adatok ellopására. A Cleo a fejlesztője a Cleo Harmony, a VLTrader és a LexiCom fájlátviteli platformoknak, melyek segítségével a vállalatoknál az üzleti partnerek és ügyfelek biztonságosan cserélhetnek fájlokat.

Az Embargo zsarolóvírus támadásokat indít a felhőalapú környezetek ellen

Beküldte kami911 - 2024. szep. 30. 17:27

A Microsoft figyelmeztetett, hogy a Storm-0501 nevű zsarolóvírus-csoport új taktikát alkalmaz, és most már hibrid felhőkörnyezeteket céloz meg, kibővítve stratégiáját, hogy az áldozatok összes eszközét kompromittálja.

A LockBit újraéled és fel akarja venni a kesztyűt a hatóságokkal

Beküldte kami911 - 2024. már. 05. 17:44

A LockBit csoport, kevesebb mint egy héttel azután, hogy a bűnüldöző szervek feltörték a szervereit, új infrastruktúrán indítja újra műveleteit, és azzal fenyegetőzik, hogy még több támadást intéznek a kormányzati szektor ellen.

A banda egy hosszú üzenetet tett közzé a betörést lehetővé tevő gondatlanságukról és a művelet további részleteiről. Közleményükben arra hivatkoznak, hogy “személyes hanyagság és felelőtlenség” vezetett ahhoz, hogy a bűnüldöző szervek megzavarták a tevékenységüket. Bejelentették, hogy folytatják a műveleteiket.

Parkolópályára került a LockBit

Beküldte kami911 - 2024. feb. 21. 21:16

A bűnüldöző szervek letartóztatták a LockBit zsarolóvírus csoport két újabb tagját. Miután egy nemzetközi művelet során feltörték a kiberbűnöző banda szervereit, lefoglaltak több mint 200 kriptotárcát és létrehoztak egy dekódoló eszközt a titkosított fájlok ingyenes visszaállítására.

A VMware temékek automatizált támadásával zsarolnának

Beküldte kami911 - 2024. feb. 17. 12:32

A RansomHouse bűnözői csoport új eszközt, az „MrAgent”-et fejlesztette ki, amely automatizálja adattitkosítójának telepítését több VMware ESXi hipervizoronra.

Sajnos elindult az RTM szolgáltatás

Beküldte kami911 - 2023. máj. 02. 01:25

Úgy tűnhet, hogy szinte minden nap újabb ransomware-as-a-service (RaaS) szolgáltató tűnik fel a palettán. Az úgynevezett „Read The Manual” (RTM) Locker banda korábban az elektronikus bűnözés területén tevékenykedett, mostanában azonban vállalati környezeteket céloznak meg a zsarolóprogramjukkal, és szigorú szabályokat írnak elő az alvállalkozóiknak. Vajon csak egy újabb zsarolóvírus banda, vagy ennél több rejlik e mögött a csoport mögött és a programjuk mögött? Az RTM Locker banda alvállalkozókat von be azzal a céllal, hogy áldozatokat zsaroljanak meg.