90 millió dollárt kaszáltak egy zsarolóvírussal a csalók
A DarkSide zsarolóprogram készítői és terjesztői kilenc hónap leforgása alatt legalább 90 millió dollárra tettek szert.
A DarkSide zsarolóprogram tavaly augusztusban jelent meg, amikor célzott támadásokban jutott szerephez. A károkozót elsősorban nagyobb cégek, szervezetek elleni akciókban használták (illetve használják) a kiberbűnözők, akik ezáltal jelentős profitra tettek szert. A zsarolóvírus legutóbb akkor került a címoldalakra, amikor az USA egyik legnagyobb üzemanyagszállító vezetékét üzemeltető vállalatot, a Colonial Pipeline-t kényszerítette térdre. Akkor még nem lehetett tudni, hogy a cég végül kifizette-e a váltságdíjat, de a legutóbbi elemzések azt mutatják, hogy vélhetőleg nem is kis összeget volt kénytelen átutalni a zsarolóknak.
A blockchain elemzéssel foglalkozó Elliptic vállalat egy érdekes vizsgálatot végzett, amelyben összegyűjtötte azokat a Bitcoin címeket, amik a DarkSide ténykedéséhez köthetők. A tranzakciók végig követésével kiderült, hogy a kártékony program mögött álló kiberbűnözők 2020 októberétől napjainkig legalább 90 millió dollárnak megfelelő Bitcoinra tettek szert. Ez az összeg 99 DarkSide-áldozattól jött össze, amiből az is következik, hogy átlagosan több mint egymillió dollár volt a támadásonként követelt összeg.
A csalók a bevételüket az elmúlt három hétben 20 százalékkal tudták növelni. Ebben a számukra igencsak kecsegtető eredményben minden bizonnyal közrejátszott a Colonial Pipeline és a német Brenntag cég elleni támadásuk is.
Prémium előfizetéssel!
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat