Lažna banda DarkSide ucenjuje kompanije
Vesti, 23.06.2021, 11:30 AM

Prošlog meseca grupa koja stoji iza ransomwarea DarkSide napala je Colonial Pipeline, najveći naftovod u Sjedinjenim Državama. Napad je bio toliko težak da je zatvorio 8850 kilometara naftovoda duž istočne obale SAD.
Ubrzo se grupa suočila sa posledicama pogrešnog izbora cilja: policija je zaplenila njene servere i povratila otkupninu koju je platio Colonial Pipeline. Tada je grupa odlučila da prestane sa radom, i to je zvanično bio kraj DarkSide ransomwarea.
Međutim, sada su istraživači u kompaniji Trend Micro otkrili da se neko pretvara da je banda DarkSide i pokušava da uzme novac od kompanija iz energetske i prehrambene industrije.
Prema rečima istraživača, napadač (ili grupa) šalje e-mailove kompanijama koji počinju sa “Zdravo, ovo je DarkSide...”, tvrdeći da su im hakovali servere i pristupili osetljivim podacima. Lažni DarkSide u e-mailu zahteva otkupninu od 100 BTC (4 miliona dolara) preteći objavljivanjem ukradenih podataka ako njihovi zahtevi ne budu ispunjeni.
Međutim, za razliku od DarkSide ransomware grupe, ova grupa ne nudi nikakve dokaze o hakovanju ili uzorak podataka za koje tvrdi da su ukradeni. Treba napomenuti da je DarkSide imao svoj veb sajt za objavljivanje dokaza o hakovanju ili curenju podataka.
Pored toga, istraživači kažu da nema šifrovanja koje je bilo uobičajeno za napade DarkSide ransomwarea što ukazuje na to da neko pokušava da zaradi brzo i mnogo koristeći to što je prava grupa DarkSide nestala bez traga.
Pored toga, prevaranti u e-mailu koji šalju žrtvama preuzimaju odgovornost za ransomware napad na JBS, iako je poznato da je taj napad izveo REvil (Sodinokibi).
JBS je najveća svetska kompanija za preradu mesa sa sedištem u Brazilu koja je pretrpela napad ransomwarea 30. maja 2021. Kompanija je bila primorana da grupi REvil plati otkupninu od 11 miliona dolara u bitkoinima.
Istraživači savetuju firmama da ako dobiju e-mail u kome neko tvrdi da je DarkSide, najbolje rešenje je da ga ignorišu.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade