Ransom Cartel povezan sa ozloglašenom ruskom grupom REvil

Vesti, 18.10.2022, 10:00 AM

Ransom Cartel povezan sa ozloglašenom ruskom grupom REvil

Tim koji stoji iza ransomware as a service (RaaS) grupe Ransom Cartel povezan je sa ozloglašenom bandom REvil. Ovo tvrdi tim istraživača Jedinice 42 kompanije Palo Alto Networks, koji kažu da je REvil prestao da radi otprilike dva meseca pre nego što je Ransom Cartel debitovao i samo mesec dana nakon što je 14 njegovih navodnih članova uhapšeno u Rusiji.

„Kada se Ransom Cartel prvi put pojavio, bilo je nejasno da li se radi o rebrendiranju REvil-a ili nepovezanom akteru pretnji koji je ponovo koristio ili imitirao kod REvil ransomwarea“, kaže se u izveštaju Jedinice 42.

Međutim, vremenom su stvari postale jasnije, uglavnom zahvaljujući alatima koje su koristile obe grupe.

„Dok Ransom Cartel koristi dvostruku iznudu i neke od istih taktika, tehnika i procedura koje često primećujemo tokom napada ransomwarea, ovaj tip ransomwarea koristi manje uobičajene alate - DonPAPI, na primer - koje nismo primetili ni u jednom drugom napadu ransomwarea.”

Istraživači su takođe primetili da operateri Ransom Cartela imaju pristup originalnom izvornom kodu REvil ransomwarea, pa u Jedinici 42 misle da su operateri Ransom Cartela imali veze sa grupom REvil pre nego što su započeli sopstvenu operaciju.

Istraživači upozoravaju da će se napadi Ransom Cartela verovatno nastaviti. .

Da bi zaštitili svoje sisteme od napada Ransom Cartela, Jedinica 42 pozvala je kompanije da koriste softver protiv ransomwarea i da pregledaju indikatore kompromisa za ovu pretnju, koji su dostupni u izveštaju.

Ovo upozorenje dolazi u trenutku kada je evidentan porast napada ransomwarea i njihov finansijski uticaj na kompanije širom sveta, na koje je upozorio nedavno objavljeni izveštaj kompanije Acronis.

Photo by Markus Spiske from Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

Karim Tuba, izvršni direktor LastPassa, menadžera lozinki koji ima više od 25 miliona korisnika, objavio je da tim za bezbednost kompanije trenutno... Dalje

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na haker... Dalje

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim... Dalje

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na jednom hakerskom forumu, koji se pojavio kao alternativa sada ugašenom Raidforums prodaje se 487 miliona brojeva mobilnih telefona korisnika Whats... Dalje

Ruske hakerske grupe ukrale više od 50 miliona lozinki za Steam, Roblox, Amazon i PayPal naloge

Ruske hakerske grupe ukrale više od 50 miliona lozinki za Steam, Roblox, Amazon i PayPal naloge

34 ruske hakerske grupe ukrale su najmanje 50 miliona lozinki u prvih sedam meseci 2022. uz pomoć malvera koji kradu informacije, kao što su RedLine... Dalje