Šta se krije iza misterioznog nestanka ransomware grupa Avaddon, Dark Side i REvil

Vesti, 04.08.2021, 09:00 AM

Šta se krije iza misterioznog nestanka ransomware grupa Avaddon, Dark Side i REvil

Prošlog meseca pojavile su se najmanje dve nove grupe koje koriste takozvani “ucenjivački softver”, ransomware. Sa njima su se pojavile i teorije da nije reč o novim grupama nego o rebrendiranju starih.

Ciljevi obe grupe su veliki igrači, kompanije koje mogu platiti otkupninu u milionima dolara.

Prva grupa je Haron. Njen ransomware se pojavio na VirusTotalu 19. jula. Izgled njenog sajta na Dark Webu identičan je onom koji je imao Avaddon, grupa koja se sama “ugasila” u junu nakon što je Bleeping Computeru poslala glavni ključ za dešifrovanje koje bi žrtve mogle koristiti za vraćanje fajlova. Ipak, sličnosti između grupa Avaddon i Haron se tu i završavaju. Ransomware koji je koristila grupa Avaddon se razlikuje od ovog koji koristi Haron.

Drugi novajlija u svetu sajber ucena je grupa BlackMatter koja se dovodi u vezu sa grupama Dark Side i REvil. Obe grupe su nestale nakon napada za koje su preuzele odgovornost - prva nakon napada na najveći američki naftovod Colonial Pipeline, a druga nakon napada na najvećeg svetskog prerađivača mesa kompaniju JBS i proizvođača softvera, kompaniju Kaseya. Ovi napadi privukli su mnogo više pažnje nego što su grupe želele.

Američko Ministarstvo pravde objavilo je da je uspelo da vrati 2,3 od 4,4 miliona dolara koliko je Colonial Pipeline platio sajber kriminalcima.

Američki predsednik Džo Bajden pokušao je da izvrši pritisak na ruskog predsednika da preduzme mere protiv ransomware bandi koje napadaju američke kompanije i institucije iz Rusije. Nakon toga, obe grupe su nestale sa radara.

Ipak, sve sličnosti koje su primećene između starih i novih ransomware grupa za sada su kozmetičke prirode, što ne znači da su ove spekulacije pogrešne, već samo da u ovom trenutku nema dovoljno uverljivih dokaza za to da su u pitanju isti ljudi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

Izraelski proizvođač softvera za nadzor NSO Grupa priznao je ove nedelje evropskim zakonodavcima da je njihov softver Pegaz koristilo najmanje pet z... Dalje

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Programer „z0ccc“ napravio je veb sajt (https://z0ccc.github.io/extension-fingerprints/) dizajniran da generiše „otisak prsta&ldquo... Dalje

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Kritična ranjivost u WordPress dodatku koji se koristi na više od milion veb sajtova je zakrpljena, nakon što su se pojavili dokazi da je hakeri is... Dalje

Nedelju dana posle sajber napada, servisi Republičkog geodetskog zavoda postepeno počinju sa radom

Nedelju dana posle sajber napada, servisi Republičkog geodetskog zavoda postepeno počinju sa radom

Juče je Republički geodetski zavod (RGZ) otpočeo sa postepenim puštanjem u rad prioritetnih servisa neophodnih za funkcionisanje tržišta nepokre... Dalje

Ugašena bot mreža malvera koji je zarazio milione računara, Android telefona i IoT uređaja

Ugašena bot mreža malvera koji je zarazio milione računara, Android telefona i IoT uređaja

Američko Ministarstvo pravde objavilo je da je ugašena ruska bot mreža RSocks malvera koji je inficirao milione računara, Android pametnih telefon... Dalje