ransomware-as-a-service

kami911 képe

BRUTED: a Black Basta automatizált brute force támadási keretrendszere

Az EclecticIQ elemzői egy eddig ismeretlen brute force támadási keretrendszert azonosítottak, amelyet a Black Basta RaaS csoport alkalmaz. A forráskód elemzése alapján a BRUTED alapvető feladata az automatizált internetes szkennelés és hitelesítő adatokkal végzett támadások végrehajtása, főképp a vállalati hálózatok peremhálózati eszközei, tűzfalai és VPN megoldásai ellen.

kami911 képe

LockBit zsarolóvírus fejlesztőjét kiadták az Egyesült Államoknak

Az amerikai igazságügyi minisztérium csütörtökön bejelentette, hogy egy LockBit zsarolóvírus fejlesztőjét, akit 2024-ben Izraelben tartóztattak le, kiadták az Egyesült Államoknak, ahol bűnvádi eljárás vár rá a kiberbűnözésben játszott szerepe miatt. A 51 éves Rostislav Panev, orosz-izraeli kettős állampolgár, akit azzal vádolnak, hogy segített a LockBit zsarolóvírus fejlesztésében. Letartóztatása után állítólag beismerte az izraeli hatóságoknak, hogy részt vett a malware programozásában.

kami911 képe

Qilin zsarolóvírus: támadás a Lee Enterprises ellen, adatszivárogtatással fenyegetőznek

A Qilin zsarolóvírus-csoport vállalta magára a Lee Enterprises elleni kibertámadást, amely 2025. február 3-án súlyos működési zavarokat okozott az amerikai médiavállalatnál. A hekkerek most március 5-én tervezik nyilvánosságra hozni az ellopott adatokat, hacsak nem teljesítik a zsarolási követeléseiket.

kami911 képe

Drasztikusan nő az adatok nyilvánosságra hozatalával is fenyegető zsarolóvírus támadások száma

Egy friss jelentés szerint a 2024. utolsó negyedévében 46%-kal nőtt a nyilvánosságra hozatallal is fenyegető a ransomware támadások száma.

kami911 képe

A Clop ransomware banda magára vállalta a felelősséget a Cleot ért adatlopási támadásokért

A Clop ransomware banda megerősítette a BleepingComputernek, hogy ők állnak a legutóbbi Cleo adatlopási támadások hátterében, akik a támadások során a CVE-2024-50623 és CVE-2024-55956 elnevezésű nulladik napi sebezhetőségeket használják ki a vállalati hálózatok feltörésére és adatok ellopására. A Cleo a fejlesztője a Cleo Harmony, a VLTrader és a LexiCom fájlátviteli platformoknak, melyek segítségével a vállalatoknál az üzleti partnerek és ügyfelek biztonságosan cserélhetnek fájlokat.

kami911 képe

Az Embargo zsarolóvírus támadásokat indít a felhőalapú környezetek ellen

A Microsoft figyelmeztetett, hogy a Storm-0501 nevű zsarolóvírus-csoport új taktikát alkalmaz, és most már hibrid felhőkörnyezeteket céloz meg, kibővítve stratégiáját, hogy az áldozatok összes eszközét kompromittálja.

kami911 képe

A LockBit újraéled és fel akarja venni a kesztyűt a hatóságokkal

A LockBit csoport, kevesebb mint egy héttel azután, hogy a bűnüldöző szervek feltörték a szervereit, új infrastruktúrán indítja újra műveleteit, és azzal fenyegetőzik, hogy még több támadást intéznek a kormányzati szektor ellen.

A banda egy hosszú üzenetet tett közzé a betörést lehetővé tevő gondatlanságukról és a művelet további részleteiről. Közleményükben arra hivatkoznak, hogy “személyes hanyagság és felelőtlenség” vezetett ahhoz, hogy a bűnüldöző szervek megzavarták a tevékenységüket. Bejelentették, hogy folytatják a műveleteiket.

kami911 képe

Parkolópályára került a LockBit

A bűnüldöző szervek letartóztatták a LockBit zsarolóvírus csoport két újabb tagját. Miután egy nemzetközi művelet során feltörték a kiberbűnöző banda szervereit, lefoglaltak több mint 200 kriptotárcát és létrehoztak egy dekódoló eszközt a titkosított fájlok ingyenes visszaállítására.

kami911 képe

A VMware temékek automatizált támadásával zsarolnának

A RansomHouse bűnözői csoport új eszközt, az „MrAgent”-et fejlesztette ki, amely automatizálja adattitkosítójának telepítését több VMware ESXi hipervizoronra.

kami911 képe

Sajnos elindult az RTM szolgáltatás

Úgy tűnhet, hogy szinte minden nap újabb ransomware-as-a-service (RaaS) szolgáltató tűnik fel a palettán. Az úgynevezett „Read The Manual” (RTM) Locker banda korábban az elektronikus bűnözés területén tevékenykedett, mostanában azonban vállalati környezeteket céloznak meg a zsarolóprogramjukkal, és szigorú szabályokat írnak elő az alvállalkozóiknak. Vajon csak egy újabb zsarolóvírus banda, vagy ennél több rejlik e mögött a csoport mögött és a programjuk mögött? Az RTM Locker banda alvállalkozókat von be azzal a céllal, hogy áldozatokat zsaroljanak meg.

Feliratkozás RSS - ransomware-as-a-service csatornájára