Lažna banda DarkSide ucenjuje kompanije

Vesti, 23.06.2021, 11:30 AM

Lažna banda DarkSide ucenjuje kompanije

Prošlog meseca grupa koja stoji iza ransomwarea DarkSide napala je Colonial Pipeline, najveći naftovod u Sjedinjenim Državama. Napad je bio toliko težak da je zatvorio 8850 kilometara naftovoda duž istočne obale SAD.

Ubrzo se grupa suočila sa posledicama pogrešnog izbora cilja: policija je zaplenila njene servere i povratila otkupninu koju je platio Colonial Pipeline. Tada je grupa odlučila da prestane sa radom, i to je zvanično bio kraj DarkSide ransomwarea.

Međutim, sada su istraživači u kompaniji Trend Micro otkrili da se neko pretvara da je banda DarkSide i pokušava da uzme novac od kompanija iz energetske i prehrambene industrije.

Prema rečima istraživača, napadač (ili grupa) šalje e-mailove kompanijama koji počinju sa “Zdravo, ovo je DarkSide...”, tvrdeći da su im hakovali servere i pristupili osetljivim podacima. Lažni DarkSide u e-mailu zahteva otkupninu od 100 BTC (4 miliona dolara) preteći objavljivanjem ukradenih podataka ako njihovi zahtevi ne budu ispunjeni.

Međutim, za razliku od DarkSide ransomware grupe, ova grupa ne nudi nikakve dokaze o hakovanju ili uzorak podataka za koje tvrdi da su ukradeni. Treba napomenuti da je DarkSide imao svoj veb sajt za objavljivanje dokaza o hakovanju ili curenju podataka.

Pored toga, istraživači kažu da nema šifrovanja koje je bilo uobičajeno za napade DarkSide ransomwarea što ukazuje na to da neko pokušava da zaradi brzo i mnogo koristeći to što je prava grupa DarkSide nestala bez traga.

Pored toga, prevaranti u e-mailu koji šalju žrtvama preuzimaju odgovornost za ransomware napad na JBS, iako je poznato da je taj napad izveo REvil (Sodinokibi).

JBS je najveća svetska kompanija za preradu mesa sa sedištem u Brazilu koja je pretrpela napad ransomwarea 30. maja 2021. Kompanija je bila primorana da grupi REvil plati otkupninu od 11 miliona dolara u bitkoinima.

Istraživači savetuju firmama da ako dobiju e-mail u kome neko tvrdi da je DarkSide, najbolje rešenje je da ga ignorišu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje