ransomware

Producenten af NAS-enheder, QNAP, opfordrer sine kunder til at opgradere til den nyeste softwareversion og omkonfigurere deres systemer for at imødegå en ny ransomware-kampagne.

Det skriver Info Security Magazine.

En ny undersøgelse blandt 100 store (over 5.000 ansatte) nordamerikanske it-virksomheder viser, at ransomware-aktører gør en større indsats for at rekruttere insidere i målrettede firmaer til at hjælpe med angreb.

Det skriver Bleeping Computer.

Undersøgelsen blev gennemført af Hitachi ID, som udførte en tilsvarende undersøgelse i november 2021. I forhold til denne har der været en stigning på 17 pct. i antallet af ansatte, der tilbydes penge for at hjælpe med ransomware-angreb mod deres arbejdsgiver.

Den russiske sikkerhedstjeneste (FSB) har arresteret flere medlemmer af REvil-ransomwaregruppen og ’neutraliseret’ dens operationer. Det skriver The Hacker News.

Operationen omfattede razziaer på 25 adresser forskellige steder i Rusland, som tilhørte 14 mistænkte medlemmer af gruppen. Ud over arrestationen blev ifølge det oplyste beslaglagt over 426 millioner rubler, 600.000 dollar, 500.000 pund, computerudstyr, krypto-wallets og 20 luksusbiler.

FSB oplyser, at arrestrationen er sket efter anmodning fra de amerikanske myndigheder.

FBI har haft held til at beslaglægge 2,3 millioner dollars i bitcoins fra et datterselskab til REvil og GandCrab ransomwareaktørerne. Det skriver BleepingComputer.

Beslaglæggelsen af de 39,89138522 bitcoins skete fra en Exodus-wallet i august måned, hvor værdien var 1,5 millioner dollar. I dag er værdien 2,3 millioner dollar.

Store europæiske og amerikanske forsikringsselskaber, der opererer på Lloyd's of London-marked, er begyndt at opkræve højere præmier for at dække udgifter til løsepenge, reparation af hackede netværk, tab af forretning og endda PR ift. genopretning af skader på omdømmet.

Det skriver Reuters i en længere artikel i sidste uge.

Ransomware-bander er nu rige nok til at købe 0-dagsfejl på darkweb-fora. Det skriver ZDNet i en længere artikel på baggrund af en analyse fra virksomheden Digital Shadows. Analysen bygger på observationer af, at der i stigende grad snakkes om 0-dage på opslagstavler på Dark Web.

Kampen mod ransomware har nået nye højder, efter at USA har tilbudt 10 millioner dollars dusør i jagten på medlemmer af DarkSide ransomware-gruppen.

Det skriver Security Week.

Atter en gang har ransomwaregrupperinger udviklet sine afpresningsteknikker.

Det er mediet The Record, der i en længere artikel i starten af oktober refererer til en offentliggjort erklæring fra Conti-gruppen, der truer hackede virksomheder med at ville lække stjålne filer, hvis detaljer eller skærmbilleder af forhandlinger om løsepenge bliver lækket til journalister.

Acer har bekræftet et cyberangreb på sine kontorer i Indien i sidste uge, efter at hackere med tilknytning til gruppen ’Desorden Group’ har hævdet at have brudt ind på servere stjålet 60 GB filer.

Det skriver mediet Zdnet, der hævder at have oplysningerne om hacket fra gruppen selv. Gruppen har angiveligt mailet til Zdnet og oplyst, at den har kundedata og virksomhedsdata samt finansielle oplysninger. Hackerne har på spørgsmålet tilsyneladende nægtet, at der var tale om et ransomware - blot svaret, at den havde adgang til virksomhedens servere 'over tid'.

Center for cybersikkerhed har udgivet en ny trusselsvurdering, der har fået titlen ’Gamle hackere på nye platforme’. Udtrykket dækker over det faktum, at flere hackergrupperinger hen under sommeren har reorganiseret sig og flyttet deres aktiviteter andre steder hen.

Det drejer sig ikke kun om relancering af grupper under nye navne, men også at de kriminelle har skiftet arbejdsgiver – forstået på den måde, at de gået fra en gruppe til en anden.