Af Eskil Sørensen, 04/07/23
Lockbit hævder at have hacket verdens største producent af chips.
Det skriver Infosecurity Magazine efter at have fået oplyst, at navnet på Taiwan Semiconductor Manufacturing Company (TSMC) er offentliggjort på Lockbits lækageside i sidste uge.
Af Eskil Sørensen, 21/10/22
En ransomware-gruppe, der har rettet sit søgelys mod netværkstilsluttede lagringsenheder (NAS), forsøger tjener penge på sin indsats ved at afpresse både leverandøren og dennes slutkunder.
Det skriver Infosecurity Magazine med henvisning til en rapport fra sikkerhedsvirksomheden Group-IB.
Ransomwaregruppen hedder Deadbolt ransomware, og dens metoder, som Group-IB har kigget nærmere på, viser, at gruppen også forsøger at få penge ud af leverandøren ved at give tekniske detaljer om en udnyttet 0-dagssårbarhed.
Af Eskil Sørensen, 15/06/22
BlackCat/ALPHV ransomware-gruppen har taget en ny taktik i anvendelse i forsøget på at afpresse sine ofre. Det er sket ved at oprette en dedikeret hjemmeside, der giver kunderne og medarbejdere hos deres ofre mulighed for at tjekke, om deres data blev stjålet i et angreb. Det skriver Bleeping Computer.
Af Nicolai Devantier, 02/07/19
Sikkerhedsfirmaet CSIS advarer nu om, at der er mange afpresnings-mails af den såkaldte sextortion-type i omløb.
Indholdet er skrevet på dansk og truer med misbrug af EternalBlue og installation af et fjernadministrationsværktøj (Remote Administration Tool) på ofrets computer.
Fælles for dem er, at de påstår, at afsenderen har intime billeder eller videoer af modtageren i kompromitterende situationer, og at der trues med offentliggørelse af disse.
Af Nicolai Devantier, 09/04/19
En ny variant af sextortion vedhæfter nu password-beskyttede zip-filer, der angivelig skulle indeholde beviser for, at modtageren er blevet optaget på video i kompromitterende situationer. Det skriver flere medier.
Det er ikke muligt at åbne filerne uden en adgangskode, men de er typisk navngivet eksempelvis: camera.avi eller screenshot.jpg for at se ægte ud, for derved at skræmme modtageren til at betale for en adgangskode til filerne.
Af Nicolai Devantier, 20/03/19
I DKCERT har vi registreret en stribe udsendelser af de såkaldte sextortion-beskeder, der er en særlig form for afpresning.
Beskederne kommer i flere forskellige indholdsvarianter, hvor en eksempelvis udgiver sig for at være fra Central Intelligence Agency (CIA). Indholdet i den mail henviser til en undersøgelse vedrørende pornografisk materiale, hvor mindreårige indgår.
Fælles for dem er, at de påstår, at afsenderen har intime billeder eller videoer af modtageren i kompromitterende situationer, og at der trues med offentliggørelse af disse.
