Nova ransomware grupa ima neobičnu taktiku - telefonskim pozivima vrši pritisak na žrtve

Vesti, 08.07.2024, 15:00 PM

Nova ransomware grupa ima neobičnu taktiku - telefonskim pozivima vrši pritisak na žrtve

Istraživači firme za sajber bezbednost Halcyon upozorili su na novu ransomware grupu pod nazivom Volcano Demon koja je izvela najmanje dva uspešna napada u poslednje dve nedelje.

Ciljevi grupe bile su kompanije u proizvodnoj i logističkoj industriji, rekao je Tim Vest, analitičar kompanije Halcyon, ne otkrivajući imena kompanija.

Ono što je interesantno u vezi sa ovom grupom jeste da ona nema javnosti dostupan veb sajt kakve imaju druge grupe koje ih koriste da bi objavile vesti o napadima i izvršile dodatan pritisak na žrtve, već koristi telefonske pozive da zastraši i pregovara o plaćanju sa rukovodstvom kompanija koje su žrtve napada. Pozivi grupe su anonimni, sa neidentifikovanih brojeva i često imaju preteći ton, rekli su istraživači.

Pre pozivanja žrtava, hakeri su šifrovali fajlove na njihovim sistemima sa ranije nepoznatim LukaLocker ransomwareom i ostavili obaveštenje o otkupnini:

„Ako ignorišete ovaj incident... postaraćemo se da vaši klijenti i partneri saznaju sve, a napadi će se nastaviti. Neki od podataka će biti prodati prevarantima koji će napasti vaše klijente i zaposlene“, navodi se u belešci.

Volcano Demon je zaključao Windows računare i servere žrtava koristeći administrativne kredencijale dobijene sa mreže, rekao je Halcyon.

Grupa je koristila tehniku dvostruke iznude kako bi povećala pritisak i šanse za uplate, rekli su istraživači. Pre infekcije LukaLockerom, eksfiltrirali su podatke žrtava na C2 servere i tek onda ih šifrovali.

Praćenje ove grupe bio je izazov, rekli su istraživači. Napadači su očistili logove na ciljanim sistemima, tako da je „sveobuhvatna forenzička procena bila gotovo nemoguća“.

Vest je rekao da su hakeri govorili „sa jakim akcentom“, ali bi bilo previše teško izjasniti se o njihovom poreklu bez snimaka, koji do danas nisu dostupni.

„Zovu veoma često, u nekim slučajevima skoro svakodnevno“, rekao je on.

Još nije jasno da li Volcano Demon radi nezavisno ili je podružnica neke poznate ransomware grupe. Vest je rekao da za sada nisu uspeli da otkriju takve veze.

Foto: Quino Al | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass upozorava na lažnu korisničku podršku i pokušaje krađe podataka korisnika

LastPass upozorava na lažnu korisničku podršku i pokušaje krađe podataka korisnika

LastPass upozorava na prevarante koji pišu recenzije za LastPass ekstenziju za Chrome kako bi promovisali broj telefona lažne korisničke podrške. ... Dalje

Lažni CAPTCHA test dovodi do infekcije malverima Lumma i Amadey

Lažni CAPTCHA test dovodi do infekcije malverima Lumma i Amadey

Kaspersky upozorava na novu kampanju koja isporučuje malvere putem lažnog CAPTCHA testa koji se uobičajeno koristi na veb sajtovima za razlikovanje... Dalje

Stotine hiljada kupaca prevareno na hakovanim sajtovima

Stotine hiljada kupaca prevareno na hakovanim sajtovima

Stotine hiljada ljudi prevareno je hakovanjem legitimnih veb sajtova za kupovinu i preusmeravanjem kupaca na lažne onlajn prodavnice koje prodaju rob... Dalje

Hakeri mogu ''oživeti'' stare, zakrpljene ranjivosti na Windowsu i preuzeti kontrolu nad sistemom

Hakeri mogu ''oživeti'' stare, zakrpljene ranjivosti na Windowsu i preuzeti kontrolu nad sistemom

SafeBreach Labs upozorava na „Windows Downdate“, novu metodu napada koja kompromituje Windows 11 tako što degradira (downgrade) sistemske... Dalje

Hakeri iskorišćavaju novu ranjivost Google Chromea

Hakeri iskorišćavaju novu ranjivost Google Chromea

Sajber-napad ozloglašene hakerske grupe Lazarus i njene podgrupe BlueNoroff, otkrio je novu ranjivost u Google Chromeu. Grupa je iskoristila eksploat... Dalje