Pratite nas preko RSS-aRansomware banda REvil ucenjuje Apple
Vesti, 23.04.2021, 09:00 AM
Ozloglašena kriminalna grupa koja stoji iza ransomwarea REvil tražila je od Applea da otkupi nacrte dizajna svojih proizvoda kako ih ne bi objavila na svom sajtu.
Grupa traži od kompanije Apple da plati otkupninu do 1. maja, tvrdeći da pregovara sa nekoliko velikih brendova o prodaji velike količine nacrta i podataka.
Grupa REvil je zapravo hakovala Quanta Computer, vodećeg proizvođača notebook računara i Appleovog poslovnog partnera. Quanta Computer je odbio da komunicira sa kriminalcima i da plati otkupninu koju grupa traži tvrdeći da su ukrali “mnogo poverljivih podataka” iz mreže kompanije.
Quanta Computer je tajvanska kompanija koja, između ostalog, proizvodi Apple Watch, Macbook Air i Macbook Pro. Spisak klijenata kompanije je dugačak, a na njemu se osim Applea, nalaze i kompanije Dell, Hewlett-Packard, Alienware, Lenovo, Cisco i Microsoft.
Quanta je drugi najveći svetski proizvođač laptop računara, posle Compala koji je prošle godine takođe bio žrtva ransomwarea.
Grupa Revil traži od tajvanske kompanije da do 27. aprila plati 50 miliona dolara, a ukoliko se to ne desi do tad, otkupnina bi mogla da bude dvostruko veća.
Grupa je na svom veb sajtu na mračnom vebu objavila desetak šema za koje tvrdi da su nacrti komponenti MacBooka, iako nema dokaza da su u pitanju Appleovi novi proizvodi.
Kriminalci prete da će osim crteža, objaviti i sve lične podatke zaposlenih i kupaca ako Quanta ne počne pregovore o otkupnini.
REvil koji je poznat i pod imenom Sodinokibi, funkcioniše kao RaaS (ransomware-as-a-service), što praktično znači da postoji mreža saradnika koji hakuju korporativne mreže, kradu podatke i zatim šifruju uređaje u kompanijama. Kada žrtve plate otkupninu, programeri REvila dele zaradu sa onima koji su izveli napad, pri čemu napadači uzimaju veći deo.
Otkupnine koje grupa obično traži su izuzetno velike. Samo u poslednjih mesec dana, REvil banda je ucenjivala Acer, Pierre Fabre i Asteelflash, tražeći od ovih kompanija 50, 25 odnosno 24 miliona dolara.
To je taktika grupe, kažu stručnjaci koji prate njeno delovanje, da započne pregovore sa što većim iznosom otkupnine.
Quanta Computer je u izjavi za medije rekao da je napadnut mali broj njihovih servera, i da je kompanija o tome obavestila relevantne institucije. Quanta kaže da je mehanizam odbrane aktiviran vrlo brzo, i da je sprovedena detaljna istraga o napadu. Vraćanje podataka je u toku, rekla je kompanija, koja tvrdi da je mali broj njihovih servisa pogođen napadom, te da se sve vraća u normalu.
Apple nije komentarisao izveštaje medija o ovom napadu napadu.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
