ransomware

Ransomware-bander er nu rige nok til at købe 0-dagsfejl på darkweb-fora. Det skriver ZDNet i en længere artikel på baggrund af en analyse fra virksomheden Digital Shadows. Analysen bygger på observationer af, at der i stigende grad snakkes om 0-dage på opslagstavler på Dark Web.

Kampen mod ransomware har nået nye højder, efter at USA har tilbudt 10 millioner dollars dusør i jagten på medlemmer af DarkSide ransomware-gruppen.

Det skriver Security Week.

Atter en gang har ransomwaregrupperinger udviklet sine afpresningsteknikker.

Det er mediet The Record, der i en længere artikel i starten af oktober refererer til en offentliggjort erklæring fra Conti-gruppen, der truer hackede virksomheder med at ville lække stjålne filer, hvis detaljer eller skærmbilleder af forhandlinger om løsepenge bliver lækket til journalister.

Acer har bekræftet et cyberangreb på sine kontorer i Indien i sidste uge, efter at hackere med tilknytning til gruppen ’Desorden Group’ har hævdet at have brudt ind på servere stjålet 60 GB filer.

Det skriver mediet Zdnet, der hævder at have oplysningerne om hacket fra gruppen selv. Gruppen har angiveligt mailet til Zdnet og oplyst, at den har kundedata og virksomhedsdata samt finansielle oplysninger. Hackerne har på spørgsmålet tilsyneladende nægtet, at der var tale om et ransomware - blot svaret, at den havde adgang til virksomhedens servere 'over tid'.

Center for cybersikkerhed har udgivet en ny trusselsvurdering, der har fået titlen ’Gamle hackere på nye platforme’. Udtrykket dækker over det faktum, at flere hackergrupperinger hen under sommeren har reorganiseret sig og flyttet deres aktiviteter andre steder hen.

Det drejer sig ikke kun om relancering af grupper under nye navne, men også at de kriminelle har skiftet arbejdsgiver – forstået på den måde, at de gået fra en gruppe til en anden.

Mens REvil, som også kendes under navnet Sodinokibi, synes at være tilbage som aktiv på ransomwaremarkedet, har antivirusleverandør Bitdefender lanceret et gratis ’universelt’ dekrypteringsværktøj til at hjælpe ofre for netop REvils ransomware.

Det skriver Infosecurity Magazine.

Det nye værktøj blev offentliggjort torsdag i sidste uge, og det kan ifølge det oplyste gendanne mange filer, der blev underlagt ransomware-malwaren før den 13. juli 2021. Visse versioner af REvils ransomware, der er udsendt efter denne dato, er dog endnu ikke dekrypterbare.

Den kriminelle gruppering, Darkside, der mistænkes for at levere softwaren til ransomware-angrebet på Colonial Pipeline, den største olierørledning i USA, har offentliggjort en erklæring på sin hjemmeside, der siger, at den er "upolitisk." Det skriver en række medier som opfølgning på den sag, der de sidste par dage har optaget en stor del af medielandskabet. En sag, som startede som et hackerangreb, men hurtigt blev storpolitik, og som følge deraf også har fået mainstreammedierne på banen med forskellige vinkler på historien.

Nasjonalt Cybersikkerhetssenter (NorCERT) fortæller nu, at virksomheden Norsk Hydro er blevet ramt af et alvorligt ransomware-angreb.

Norsk Hydro er en global leverandør af aluminium og aluminiumprodukter.

Det handler om en relativ ny variant, kaldet LockerGoga. Angrebet er ifølge NorCert blevet kombineret med et angreb mod Active Directory.

De norske myndigheder efterlyser information om, hvorvidt andre organisationer i Norge er ramt af lignende angreb.

Angrebet har betydet nedlukning af produktionsanlæg, mens andre anlæg er overgået til manuel drift.

Både Windows- og Linux-brugere bør være opmærksomme på en ny all-in-one-malware, som et sikkerhedsfirma nu advarer om.

Den ondsindede kode er blevet døbt XBash, og den inkluderer ransomware, kryptovaluta-mining og botnet i kombination med en selv-spredende orm.

Det er sikkerhedsfirmaet Palo Alto Networks, der har rapporteret om XBash.

Koden menes, at være forbundet til gruppen Iron Group/Rocke, som er en kinesisktalende gruppe, der også er i søgelyset i forbindelse med en række andre cyberangreb.

Bristol Airport har i flere dage været uden informationsskærme, hvilket har givet anledning til en del kaos i lufthavnen.

En talsmand fra lufthavnen fortæller, at skærmene blev taget offline i forbindelse med et ransomware-angreb.

Ifølge ham er der tale om et online-angreb mod dele af lufthavnens administrative systemer. Det har medført, at det har været nødvendigt at tage en stribe systemer væk fra netværket, herunder det, der forsyner passagererne med information.