Lažna banda DarkSide ucenjuje kompanije

Vesti, 23.06.2021, 11:30 AM

Lažna banda DarkSide ucenjuje kompanije

Prošlog meseca grupa koja stoji iza ransomwarea DarkSide napala je Colonial Pipeline, najveći naftovod u Sjedinjenim Državama. Napad je bio toliko težak da je zatvorio 8850 kilometara naftovoda duž istočne obale SAD.

Ubrzo se grupa suočila sa posledicama pogrešnog izbora cilja: policija je zaplenila njene servere i povratila otkupninu koju je platio Colonial Pipeline. Tada je grupa odlučila da prestane sa radom, i to je zvanično bio kraj DarkSide ransomwarea.

Međutim, sada su istraživači u kompaniji Trend Micro otkrili da se neko pretvara da je banda DarkSide i pokušava da uzme novac od kompanija iz energetske i prehrambene industrije.

Prema rečima istraživača, napadač (ili grupa) šalje e-mailove kompanijama koji počinju sa “Zdravo, ovo je DarkSide...”, tvrdeći da su im hakovali servere i pristupili osetljivim podacima. Lažni DarkSide u e-mailu zahteva otkupninu od 100 BTC (4 miliona dolara) preteći objavljivanjem ukradenih podataka ako njihovi zahtevi ne budu ispunjeni.

Međutim, za razliku od DarkSide ransomware grupe, ova grupa ne nudi nikakve dokaze o hakovanju ili uzorak podataka za koje tvrdi da su ukradeni. Treba napomenuti da je DarkSide imao svoj veb sajt za objavljivanje dokaza o hakovanju ili curenju podataka.

Pored toga, istraživači kažu da nema šifrovanja koje je bilo uobičajeno za napade DarkSide ransomwarea što ukazuje na to da neko pokušava da zaradi brzo i mnogo koristeći to što je prava grupa DarkSide nestala bez traga.

Pored toga, prevaranti u e-mailu koji šalju žrtvama preuzimaju odgovornost za ransomware napad na JBS, iako je poznato da je taj napad izveo REvil (Sodinokibi).

JBS je najveća svetska kompanija za preradu mesa sa sedištem u Brazilu koja je pretrpela napad ransomwarea 30. maja 2021. Kompanija je bila primorana da grupi REvil plati otkupninu od 11 miliona dolara u bitkoinima.

Istraživači savetuju firmama da ako dobiju e-mail u kome neko tvrdi da je DarkSide, najbolje rešenje je da ga ignorišu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp dobija novu opciju za slanje ''jednokratnih'' fotografija i video snimaka

WhatsApp dobija novu opciju za slanje ''jednokratnih'' fotografija i video snimaka

Facebook je najavio uvođenje nove funkcije u WhatsApp, za koju kaže da će korisnicima dati “veću kontrolu nad njihovom privatnošću&rdqu... Dalje

Šta se krije iza misterioznog nestanka ransomware grupa Avaddon, Dark Side i REvil

Šta se krije iza misterioznog nestanka ransomware grupa Avaddon, Dark Side i REvil

Prošlog meseca pojavile su se najmanje dve nove grupe koje koriste takozvani “ucenjivački softver”, ransomware. Sa njima su se pojavile ... Dalje

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Google već godinama ulaže napore da podstakne veb sajtove na korišćenje HTTPS-a. Da bi dodatno podstakao programere da koriste samo HTTPS na svo... Dalje

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer, servis za deljenje fajlova koji su suviše veliki da biste ih mogli poslati e-mailom, trenutno se zloupotrebljava za krađu Office 365 e-m... Dalje

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Platforma za video konferencije Zoom pristala je da plati 86 miliona dolara za rešavanje kolektivne tužbe zbog ugrožavanja privatnosti korisnika u ... Dalje