Νωρίτερα αυτό το μήνα, η λειτουργία ransomware BlackCat/ALPHV υπέστη διακοπή πέντε ημερών σ
τι
ς τοποθεσίες διαρροής δεδομένων Tor και διαπραγματεύσεων, που φημολογείται ότι προκλήθηκε από ενέργεια επιβολής του νόμου.
Το FBI αποκάλυψε αυτή την εβδομάδα ότι χακάρισε την επιχείρηση ransomware BlackCat/ALPHV, η οποία συγκέντρωσε 300 εκατομμύρια δολάρια από περισσότερα από 1.000 θύματα. Ενώ παρακολουθούσε αθόρυβα τη συμμορία ransomware, οι αρχές επιβολής του νόμου ανέκτησαν απο
κρυπτο
γράφηση και ιδιωτικά κλειδιά Tor.
Οι αρχές επιβολής του νόμου λένε ότι μπόρεσαν να βοηθήσουν στην αποκρυπτογράφηση 400 θυμάτων δωρεάν χρησιμοποιώντας τους ανακτημένους αποκρυπτογραφητές και χρησιμοποίησαν τα ιδιωτικά κλειδιά Tor για να καταλάβουν τις διευθύνσεις URL για τον ιστότοπο διαρροής δεδομένων της συμμορίας και τους ιστότοπους διαπραγμάτευσης.
Μήνυμα κατάσχεσης του FBI στον ιστότοπο διαρροής δεδομένων της BlackCat
Πηγή: BleepingComputer.com
Ωστόσο, καθώς οι ηθοποιοί απειλών και το FBI έχουν τα ίδια κλειδιά, υπήρξε
μι
α συνεχής διελκυστίνδα καθώς και οι δύο «επαναλαμβάνουν» τη διεύθυνση URL.
Ορισμένοι έχουν δει αυτή τη συνεχή αλλαγή στην ιδιοκτησία της διεύθυνσης URL ως μια αποτυχημένη επιχείρηση από τις αρχές επιβολής του νόμου. Ωστόσο, η ανάκτηση 400 κλειδιών αποκρυπτογράφησης και πιθανώς περισσότερων δεδομένων από τους παραβιασμένους διακομιστές έχει αμαυρώσει σημαντικά τη φήμη της λειτουργίας ransomware.
Η BleepingComputer έμαθε ότι αυτό έχει προκαλέσει ορισμένες θυγατρικές εταιρείες να επικοινωνήσουν απευθείας με τα θύματα μέσω email, καθώς έχουν χάσει την εμπιστοσύνη τους στην ικανότητα της συμμορίας ransomware να ασφαλίζει τους διακομιστές. Άλλοι λέγεται ότι έχουν μετακινηθεί σε ανταγωνιστικές λειτουργίες ransomware, όπως το LockBit.
Τώρα, ο LockBitSupp (ο χειριστής του LockBit) και ο χειριστής BlackCat έχουν συζητήσει τη δημιουργία ενός «καρτέλ», για να ενώσουν τις δυνάμεις τους ενάντια στην επιβολή του νόμου.
Ανάρτηση από τον χειριστή της BlackCat σχετικά με τη δημιουργία ενός καρτέλ
Πηγή:
3xp0rt
Τα προηγούμενα “καρτέλ ransomware” που φέρεται να δημιουργήθηκαν από τον Maze δεν κατάφεραν να βοηθήσουν την επιχείρηση ransomware, καθώς η ουκρανική αστυνομία συνέλαβε μέλη συμμοριών αφού μετονομάστηκαν σε Egregor.
Μάθαμε επίσης αυτήν την εβδομάδα για νέες επιθέσεις ransomware ή πληροφορίες σχετικά με παλιές, όπως:
Οι συνεισφέροντες και εκείνοι που παρείχαν νέες πληροφορίες και ιστορίες ransomware αυτήν την εβδομάδα περιλαμβάνουν:
@malwrhunterteam
,
@BleepinComputer
,
@demonslay335
,
@Seifreed
,
@billtoulas
,
@Ionut_Ilascu
,
@fwosar
,
@serghei
,
@LawrenceAbrams
,
@BrettCallow
,
@PRODAFT
,
@AShukuhi
,
@uuallan
,
@SophosXOps
,
@pcrisk
,
@3xp0rtblog
,
@oct0xor
,
@MorganDemboski
και
@juanbrodersen
.
18 Δεκεμβρίου 2023
Η παραβίαση δεδομένων του κολοσσού των στεγαστικών δανείων Mr. Cooper επηρεάζει 14,7 εκατομμύρια ανθρώπους
Ο κ. Cooper στέλνει ειδοποιήσεις παραβίασης δεδομένων προειδοποιώντας ότι μια πρόσφατη κυβερνοεπίθεση αποκάλυψε τα δεδομένα 14,7 εκατομμυρίων πελατών που είχαν, ή είχαν προηγουμένως, στεγαστικά δάνεια με την εταιρεία.
FBI: Το Play ransomware παραβίασε 300 θύματα, συμπεριλαμβανομένων κρίσιμων οργανισμών
Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) λέει ότι η συμμορία ransomware Play έχει παραβιάσει περίπου 300 οργανισμούς παγκοσμίως από τον Ιούνιο του 2022 έως τον Οκτώβριο του 2023, ορισμένες από αυτές οντότητες υποδομής ζωτικής σημασίας.
Η VF Corp, ιδιοκτήτης Vans και North Face, επλήγη από επίθεση ransomware
Ο αμερικανικός παγκόσμιος γίγαντας ένδυσης και υποδημάτων VF Corporation, ιδιοκτήτης εμπορικών σημάτων όπως τα Supreme, Vans, Timberland και The North Face, αποκάλυψε ένα περιστατικό ασφαλείας που προκάλεσε λειτουργικές διακοπές
Η UBA υπέστη επίθεση στον κυβερνοχώρο ransomware: οι δάσκαλοι και οι μαθητές δεν έχουν πρόσβαση στα συστήματα
Το Πανεπιστήμιο του Μπουένος Άιρες (UBA) υπέστη κυβερνοεπίθεση ransomware, ένα είδος κακόβουλου προγράμματος που κρυπτογραφεί τα αρχεία του θύματος, τα καθιστά απρόσιτα και απαιτεί ως αντάλλαγμα λύτρα. Από την Πέμπτη, οι διακομιστές σε μέρος του εκπαιδευτικού ιδρύματος έχουν παραβιαστεί και αυτό εμποδίζει τους δασκάλους και τους μαθητές να διαχειριστούν τους βαθμούς, να εγγραφούν σε καλοκαιρινά μαθήματα και άλλα.
19 Δεκεμβρίου 2023
Το FBI διακόπτει τη λειτουργία του ransomware Blackcat, δημιουργεί εργαλείο αποκρυπτογράφησης
Το Υπουργείο Δικαιοσύνης ανακοίνωσε σήμερα ότι το FBI παραβίασε επιτυχώς τους διακομιστές της επιχείρησης ransomware ALPHV για να παρακολουθήσει τις δραστηριότητές τους και να αποκτήσει κλειδιά αποκρυπτογράφησης.
Πώς το FBI κατέσχεσε τους διακομιστές του ransomware BlackCat (ALPHV).
Ένα μη σφραγισμένο ένταλμα έρευνας του FBI αποκάλυψε πώς οι αρχές επιβολής του νόμου κατέλαβαν τους ιστότοπους επιχειρήσεων ransomware ALPHV/BlackCat και κατέσχεσαν τις σχετικές διευθύνσεις URL.
FBI: Το ransomware ALPHV συγκέντρωσε 300 εκατομμύρια δολάρια από περισσότερα από 1.000 θύματα
Η συμμορία ransomware ALPHV/BlackCat έχει καταβάλει πάνω από 300 εκατομμύρια δολάρια σε
πληρωμές
λύτρων από περισσότερα από 1.000 θύματα παγκοσμίως από τον Σεπτέμβριο του 2023, σύμφωνα με το Ομοσπονδιακό Γραφείο Ερευνών (FBI).
Smoke and Mirrors: Understanding The Workings of Wazawaka
Αυτή η έρευνα παρέχει μια ολοκληρωμένη ανάλυση του ιστορικού, των συσχετισμών και των τακτικών του Wazawaka στο τοπίο απειλών που σχετίζεται με τις δραστηριότητές του. Περιλαμβάνει πληροφορίες για την ομάδα του Wazawaka και τις στενές σχέσεις του με άλλους παράγοντες απειλών.
20 Δεκεμβρίου 2023
Η παραβίαση δεδομένων παρόχων λογισμικού υγειονομικής περίθαλψης επηρεάζει 2,7 εκατομμύρια
Η ESO Solutions, πάροχος προϊόντων λογισμικού για οργανισμούς υγειονομικής περίθαλψης και πυροσβεστικές
υπηρεσίες
, αποκάλυψε ότι τα δεδομένα που ανήκουν σε 2,7 εκατομμύρια ασθενείς έχουν παραβιαστεί ως αποτέλεσμα επίθεσης ransomware.
Ψεύτικα προειδοποιητικά email F5 BIG-IP zero-day push υαλοκαθαριστήρες δεδομένων
Η Εθνική Διεύθυνση Cyber του Ισραήλ προειδοποιεί για μηνύματα ηλεκτρονικού ψαρέματος που προσποιούνται ότι είναι ενημερώσεις ασφαλείας μηδενικής ημέρας F5 BIG-IP που αναπτύσσουν υαλοκαθαριστήρες δεδομένων Windows και Linux.
Νέο ransomware BO Team
PCrisk
βρήκε ένα νέο ransomware που προσαρτά το
.bot
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
Πώς να επαναφέρετε τα αρχεία σας.txt
.
21 Δεκεμβρίου 2023
Akira, πάλι: Το ransomware που συνεχίζει να παίρνει
Μετά την αρχική μας αναφορά για το Akira ransomware, η Sophos έχει απαντήσει σε πάνω από δώδεκα περιστατικά που αφορούν το Akira που επηρεάζουν διάφορους τομείς και περιοχές. Σύμφωνα με το σύνολο δεδομένων μας, το Akira έχει στοχεύσει κυρίως οργανισμούς που βρίσκονται στην Ευρώπη, τη Βόρεια Αμερική και την Αυστραλία και δραστηριοποιούνται στους τομείς της κυβέρνησης, της μεταποίησης, της τεχνολογίας, της εκπαίδευσης, των συμβούλων, των φαρμακευτικών προϊόντων και των τηλεπικοινωνιών.
Windows CLFS και πέντε εκμεταλλεύσεις που χρησιμοποιούνται από χειριστές ransomware
Το να βλέπουμε ένα πρόγραμμα οδήγησης Win32k zero-day να χρησιμοποιείται σε επιθέσεις δεν προκαλεί έκπληξη στις μέρες μας, καθώς τα προβλήματα σχεδιασμού με αυτό το στοιχείο είναι γνωστά και έχουν γίνει αντικείμενο εκμετάλλευσης ξανά και ξανά. Αλλά δεν είχαμε ξαναδεί τόσα πολλά exploits του προγράμματος οδήγησης CLFS να χρησιμοποιούνται σε ενεργές επιθέσεις και ξαφνικά καταγράφηκαν τόσα πολλά από αυτά μέσα σε ένα μόνο χρόνο.
Νέα παραλλαγή ransomware Phobos
Το PCrisk βρήκε ένα νέο ransomware που προσθέτει μια μοναδική επέκταση και ρίχνει σημειώσεις λύτρων με το όνομα
info.txt
και
info.hta
.
Νέο Tprc ransomware
Το PCrisk βρήκε ένα νέο ransomware που προσαρτά το
.tprc
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
!RESTORE!.txt
.
22 Δεκεμβρίου 2023
Κυβερνοεπίθεση της Nissan Australia που ανέλαβε η συμμορία ransomware Akira
Η ιαπωνική αυτοκινητοβιομηχανία Nissan ερευνά μια κυβερνοεπίθεση που στόχευε τα συστήματά της στην Αυστραλία και τη Νέα Ζηλανδία, η οποία μπορεί να επέτρεψε σε χάκερ να έχουν πρόσβαση σε προσωπικές πληροφορίες.
Αυτά για αυτήν την εβδομάδα! Ελπίζω όλοι να έχουν ένα όμορφο Σαββατοκύριακο!
//platform.twitter.com/widgets.js
VIA:
bleepingcomputer.com
