Pratite nas preko RSS-aSamo dve grupe stoje iza većine napada ransomwarea
Vesti, 15.04.2022, 01:30 AM
Više od polovine svih napada ransomwarea prijavljenih tokom prva tri meseca ove godine su delo samo dve grupe.
Istraživači iz firme Digital Shadows analizirali su napade ransomwarea zabeležene u periodu od januara do marta 2022. godine. LockBit i Conti bile su dve najaktivnije ransomware bande tokom prva tri meseca ove godine, odgovorne za 58% svih incidenata.
LockBit je daleko najuspešnija grupa koja je odgovorna za 38% napada ransomwarea. To je skoro duplo više od broja zabeleženih napada grupe Conti, koja stoji iza 20% napada u istom periodu.
Obe grupe kradu podatke od žrtava preteći da će ih objaviti ako otkupnina ne bude plaćena. Prema Digital Shadowsu, LockBit je objavio informacije o preko 200 žrtava tokom prvog kvartala ove godine, što je najviše curenja podataka do sada.
Osim ove dve bande, značajan udeo u ransomware napadima imale su grupe Hive, Vice Society, Blackbite i druge.
Ransomware Conti je ostao glavna pretnja, uprkos javnom razoktrivanju kada je jedan član grupe, poreklom Ukrajinac, objavio u februaru prepiske i kod malvera, nakon što je grupa objavila poruku podrške ruskoj invaziji na Ukrajinu. Iako je izdaja možda uticala na grupu, Conti je sa istim intenzitetom nastavio sa napadima i iznudom. Stručnjaci ipak smatraju da je curenje podataka snažan udarac za reputaciju grupe i da može uticati na njenu sposobnost da privuče nove filijale i dugoročno i na njenu sposobnost rasta.
Čini se da je jedna grupa nestala sa scene. PYSA, koji je bila treća najaktivnija ransomware grupa tokom poslednja tri meseca 2021. godine, nestala je sa radara. Pored nje, još jedna ranije veoma uspešna ransomware grupa, Revil, takođe je prestala sa radom krajem prošle godine.
Digital Shadows je primetio i pojavu novih grupa od početka 2022. godine, a među njima su Stormous, Night Sky, Zeon, Pandora, Sugar i x001xs. Verovatno da sajber kriminalci uključeni u grupe koje su ugašene jednostavno pronađu novi posao sa drugim ransomware bandama.
S obzirom da se nove grupe pojavljuju sličnom brzinom kao i grupe koje se gase, ransomware će verovatno ostati jedna od najvećih pretnji i u budućnosti.
Izdvojeno
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Nova tužba protiv OpenAI: ChatGPT deli korisničke podatke sa Googleom i Metom?
Protiv kompanije OpenAI podneta je nova kolektivna tužba u kojoj se tvrdi da ChatGPT deli korisničke upite, email adrese i identifikatore korisnika ... Dalje
ClickFix napadi na Mac korisnike preko lažnih tutorijala
Microsoft Defender Security Research Team upozorava na novu kampanju usmerenu na Apple računare, koja koristi sve popularniju tehniku socijalnog inž... Dalje
Pratite nas
Nagrade
Prijatelji
