Lažna banda DarkSide ucenjuje kompanije

Vesti, 23.06.2021, 11:30 AM

Lažna banda DarkSide ucenjuje kompanije

Prošlog meseca grupa koja stoji iza ransomwarea DarkSide napala je Colonial Pipeline, najveći naftovod u Sjedinjenim Državama. Napad je bio toliko težak da je zatvorio 8850 kilometara naftovoda duž istočne obale SAD.

Ubrzo se grupa suočila sa posledicama pogrešnog izbora cilja: policija je zaplenila njene servere i povratila otkupninu koju je platio Colonial Pipeline. Tada je grupa odlučila da prestane sa radom, i to je zvanično bio kraj DarkSide ransomwarea.

Međutim, sada su istraživači u kompaniji Trend Micro otkrili da se neko pretvara da je banda DarkSide i pokušava da uzme novac od kompanija iz energetske i prehrambene industrije.

Prema rečima istraživača, napadač (ili grupa) šalje e-mailove kompanijama koji počinju sa “Zdravo, ovo je DarkSide...”, tvrdeći da su im hakovali servere i pristupili osetljivim podacima. Lažni DarkSide u e-mailu zahteva otkupninu od 100 BTC (4 miliona dolara) preteći objavljivanjem ukradenih podataka ako njihovi zahtevi ne budu ispunjeni.

Međutim, za razliku od DarkSide ransomware grupe, ova grupa ne nudi nikakve dokaze o hakovanju ili uzorak podataka za koje tvrdi da su ukradeni. Treba napomenuti da je DarkSide imao svoj veb sajt za objavljivanje dokaza o hakovanju ili curenju podataka.

Pored toga, istraživači kažu da nema šifrovanja koje je bilo uobičajeno za napade DarkSide ransomwarea što ukazuje na to da neko pokušava da zaradi brzo i mnogo koristeći to što je prava grupa DarkSide nestala bez traga.

Pored toga, prevaranti u e-mailu koji šalju žrtvama preuzimaju odgovornost za ransomware napad na JBS, iako je poznato da je taj napad izveo REvil (Sodinokibi).

JBS je najveća svetska kompanija za preradu mesa sa sedištem u Brazilu koja je pretrpela napad ransomwarea 30. maja 2021. Kompanija je bila primorana da grupi REvil plati otkupninu od 11 miliona dolara u bitkoinima.

Istraživači savetuju firmama da ako dobiju e-mail u kome neko tvrdi da je DarkSide, najbolje rešenje je da ga ignorišu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp je objavio da je proširio funkcije kontrole privatnosti dodatkom podrazumevanog nestajanja poruka za sva novozapočeta ćaskanja. „Kad... Dalje

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Mozilla uvodi novu funkciju za koju tvrdi da će Firefox učiniti najbezbednijim veb pregledačem koji je dostupan korisnicima. Nova funkcija je dizaj... Dalje

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

iPhone uređaji najmanje devet službenika američkog Stejt departmenta koji rade u Ugandi ili sa Ugandom hakovani su pomoću špijunskog softvera iz... Dalje

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje