Den russiske sikkerhedstjeneste (FSB) har arresteret flere medlemmer af REvil-ransomwaregruppen og ’neutraliseret’ dens operationer. Det skriver The Hacker News.
Operationen omfattede razziaer på 25 adresser forskellige steder i Rusland, som tilhørte 14 mistænkte medlemmer af gruppen. Ud over arrestationen blev ifølge det oplyste beslaglagt over 426 millioner rubler, 600.000 dollar, 500.000 pund, computerudstyr, krypto-wallets og 20 luksusbiler.
FSB oplyser, at arrestrationen er sket efter anmodning fra de amerikanske myndigheder.
FBI har haft held til at beslaglægge 2,3 millioner dollars i bitcoins fra et datterselskab til REvil og GandCrab ransomwareaktørerne. Det skriver BleepingComputer.
Beslaglæggelsen af de 39,89138522 bitcoins skete fra en Exodus-wallet i august måned, hvor værdien var 1,5 millioner dollar. I dag er værdien 2,3 millioner dollar.
Store europæiske og amerikanske forsikringsselskaber, der opererer på Lloyd's of London-marked, er begyndt at opkræve højere præmier for at dække udgifter til løsepenge, reparation af hackede netværk, tab af forretning og endda PR ift. genopretning af skader på omdømmet.
Det skriver Reuters i en længere artikel i sidste uge.
Ransomware-bander er nu rige nok til at købe 0-dagsfejl på darkweb-fora. Det skriver ZDNet i en længere artikel på baggrund af en analyse fra virksomheden Digital Shadows. Analysen bygger på observationer af, at der i stigende grad snakkes om 0-dage på opslagstavler på Dark Web.
Atter en gang har ransomwaregrupperinger udviklet sine afpresningsteknikker.
Det er mediet The Record, der i en længere artikel i starten af oktober refererer til en offentliggjort erklæring fra Conti-gruppen, der truer hackede virksomheder med at ville lække stjålne filer, hvis detaljer eller skærmbilleder af forhandlinger om løsepenge bliver lækket til journalister.
Acer har bekræftet et cyberangreb på sine kontorer i Indien i sidste uge, efter at hackere med tilknytning til gruppen ’Desorden Group’ har hævdet at have brudt ind på servere stjålet 60 GB filer.
Det skriver mediet Zdnet, der hævder at have oplysningerne om hacket fra gruppen selv. Gruppen har angiveligt mailet til Zdnet og oplyst, at den har kundedata og virksomhedsdata samt finansielle oplysninger. Hackerne har på spørgsmålet tilsyneladende nægtet, at der var tale om et ransomware - blot svaret, at den havde adgang til virksomhedens servere 'over tid'.
Center for cybersikkerhed har udgivet en ny trusselsvurdering, der har fået titlen ’Gamle hackere på nye platforme’. Udtrykket dækker over det faktum, at flere hackergrupperinger hen under sommeren har reorganiseret sig og flyttet deres aktiviteter andre steder hen.
Det drejer sig ikke kun om relancering af grupper under nye navne, men også at de kriminelle har skiftet arbejdsgiver – forstået på den måde, at de gået fra en gruppe til en anden.
Mens REvil, som også kendes under navnet Sodinokibi, synes at være tilbage som aktiv på ransomwaremarkedet, har antivirusleverandør Bitdefender lanceret et gratis ’universelt’ dekrypteringsværktøj til at hjælpe ofre for netop REvils ransomware.
Det skriver Infosecurity Magazine.
Det nye værktøj blev offentliggjort torsdag i sidste uge, og det kan ifølge det oplyste gendanne mange filer, der blev underlagt ransomware-malwaren før den 13. juli 2021. Visse versioner af REvils ransomware, der er udsendt efter denne dato, er dog endnu ikke dekrypterbare.
Den kriminelle gruppering, Darkside, der mistænkes for at levere softwaren til ransomware-angrebet på Colonial Pipeline, den største olierørledning i USA, har offentliggjort en erklæring på sin hjemmeside, der siger, at den er "upolitisk." Det skriver en række medier som opfølgning på den sag, der de sidste par dage har optaget en stor del af medielandskabet. En sag, som startede som et hackerangreb, men hurtigt blev storpolitik, og som følge deraf også har fået mainstreammedierne på banen med forskellige vinkler på historien.