Pratite nas preko RSS-aKriminalci izgubili milione zbog grešaka u kodu koje su istraživači krišom koristili da pomognu žrtvama
Vesti, 29.10.2021, 09:00 AM
Istraživači iz Emsisofta sprečili su da sajber-kriminalci koji stoje iza BlackMatter ransomwarea zarade milione dolara zahvaljujući tome što su otkrili grešku u ransomwareu koja je omogućila žrtvama da dešifruju fajlove bez plaćanja otkupa.
Istraživači su detaljno opisali kako su uspeli da sakriju od kriminalaca da imaju rešenje, spasavajući nekoliko žrtava od plaćanja otkupa.
BlackMatter je aktivan u od jula ove godine, ali zapravo postoji mnogo duže od toga. Stručnjaci se slažu da je BlackMatter rebrendirana verzija DarkSide ransomwarea.
DarkSide je postao poznat kao krivac za napad na najveći američki naftovod Colonial Pipeline. Incident je doveo do nestašice gasa i goriva duž severoistočne obale SAD, dok su kriminalci otišli sa milionima dolara kada je Colonial Pipeline platio otkup.
Ali napad nije prošao nezapaženo i ubrzo nakon što je Bela kuća obećala da će preduzeti korake protiv odgovornih, DarkSide je izgubio kontrolu nad delom svoje infrastrukture a neki od njihovih Bitcoin novčanika su zaplenjeni. Činilo se da je grupa posle toga nestala.
Međutim, DarkSide se ubrzo ponovo pojavio kao BlackMatter i čini se da sajber kriminalci koji stoje iza BlackMatter napada nisu ni najmanje uplašeni zbog akcija američke vlade. Oni su pokrenuli niz ransomware napada na kompanije u SAD.
U postovima BlackMattera na hakerskim forumima u kojima je grupa nudila pristup hakovanim mrežama u SAD, Kanadi, Velikoj Britaniji i Australiji tvrdilo se da BlackMatter neće napadati bolnice i državne institucije. Ali grupa je samu sebe demantovala.
U decembru prošle godine, istraživači Emsisofta su primetili grešku koju su napravili autori DarkSide ransomwarea koja je omogućila dešifrovanje podataka šifrovanih Windows verzijom ransomwarea bez plaćanja otkupa, mada su kriminalci to ispravili u januaru.
Međutim, ispostavilo se da je grupa još jednom napravila sličnu grešku i u kodu BlackMatter ransomwarea koja je omogućila žrtvama da dešifruju fajlove bez plaćanja otkupnine. Emsisoft je tiho pomagao žrtvama i tako sprečio kriminalce da zarade desetine miliona dolara.
Nažalost, BlackMatter je na kraju shvatio da nešto nije u redu i ispravio grešku.
BlackMatter će verovatno nastaviti sa napadima ali su ove greške verovatno narušile njihovu reputaciju u krugovima sajber kriminala, pa nije nemoguće da napuste projekat BlackMatter i pojave se pod drugim imenom.
Izdvojeno
Komercijalni špijunski softver Graphite korišćen za napade na iPhone uređaje novinara u Evropi
Forenzička istraga Citizen Lab-a otkrila je da je Paragonov softver za špijunažu Graphite korišćen u napadima bez klika koji su ciljali Apple iOS... Dalje
Kako Microsoft 365 Copilot hakerima može otkriti vaše tajne podatke
.jpg)
Firma za sajber bezbednost Aim Labs otkrila je ozbiljan bezbednosni problem, nazvan EchoLeak, koji pogađa Microsoft 365 (M365) Copilot. Ova greška j... Dalje
Evropol upozorava da potražnja kriminalaca za ukradenim podacima „vrtoglavo raste“
Evropol upozorava da porast potražnje za ukradenim podacima na hakerskim forumima podstiče ekonomiju sajber kriminala izgrađenu na prevarama, ranso... Dalje
Kako sajber kriminalci zloupotrebljavaju ChatGPT u prevarama
OpenAI je otkrio da se aktivno bori protiv široko rasprostranjene zloupotrebe svojih AI alata od strane kriminalnih grupa iz zemalja poput Kine, Rusi... Dalje
Otkriven opasni malver u varalicama za igre
.jpg)
Unit 42 Palo Alto Networks-a upozorava na Windows malver koji se distribuira putem paketa za varanje u igrama. Reč je o malver Blitz koji je prvi put... Dalje
Pratite nas
Nagrade
Prijatelji
