Lažna banda DarkSide ucenjuje kompanije
Vesti, 23.06.2021, 11:30 AM
Prošlog meseca grupa koja stoji iza ransomwarea DarkSide napala je Colonial Pipeline, najveći naftovod u Sjedinjenim Državama. Napad je bio toliko težak da je zatvorio 8850 kilometara naftovoda duž istočne obale SAD.
Ubrzo se grupa suočila sa posledicama pogrešnog izbora cilja: policija je zaplenila njene servere i povratila otkupninu koju je platio Colonial Pipeline. Tada je grupa odlučila da prestane sa radom, i to je zvanično bio kraj DarkSide ransomwarea.
Međutim, sada su istraživači u kompaniji Trend Micro otkrili da se neko pretvara da je banda DarkSide i pokušava da uzme novac od kompanija iz energetske i prehrambene industrije.
Prema rečima istraživača, napadač (ili grupa) šalje e-mailove kompanijama koji počinju sa “Zdravo, ovo je DarkSide...”, tvrdeći da su im hakovali servere i pristupili osetljivim podacima. Lažni DarkSide u e-mailu zahteva otkupninu od 100 BTC (4 miliona dolara) preteći objavljivanjem ukradenih podataka ako njihovi zahtevi ne budu ispunjeni.
Međutim, za razliku od DarkSide ransomware grupe, ova grupa ne nudi nikakve dokaze o hakovanju ili uzorak podataka za koje tvrdi da su ukradeni. Treba napomenuti da je DarkSide imao svoj veb sajt za objavljivanje dokaza o hakovanju ili curenju podataka.
Pored toga, istraživači kažu da nema šifrovanja koje je bilo uobičajeno za napade DarkSide ransomwarea što ukazuje na to da neko pokušava da zaradi brzo i mnogo koristeći to što je prava grupa DarkSide nestala bez traga.
Pored toga, prevaranti u e-mailu koji šalju žrtvama preuzimaju odgovornost za ransomware napad na JBS, iako je poznato da je taj napad izveo REvil (Sodinokibi).
JBS je najveća svetska kompanija za preradu mesa sa sedištem u Brazilu koja je pretrpela napad ransomwarea 30. maja 2021. Kompanija je bila primorana da grupi REvil plati otkupninu od 11 miliona dolara u bitkoinima.
Istraživači savetuju firmama da ako dobiju e-mail u kome neko tvrdi da je DarkSide, najbolje rešenje je da ga ignorišu.
Izdvojeno
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





