Veszélyes vírussal támad egy új kiberbanda

​Egy újabb kiberbanda vetett szemet a cégek, szervezetek adataira és nem utolsó sorban pénzére.
 

Az internetes feketepiacon egy újabb zsarolóvírusokra alapozott (RaaS - Ransomware-as-a-Service) szolgáltatás jelent meg. Ennek célja - hasonlóan több más alvilági kezdeményezéshez -, hogy az informatikában kevésbé jártas bűnözők számára is lehetőséget adjon komolyabb károkozásokra.
 
A Hunters International néven tevékenykedő új kiberbanda elsősorban azért szúrt szemet a biztonsági szakértőknek, mert egy igencsak veszélyes kártékony kódra alapozza a tevékenységét. A vizsgálatok kimutatták, hogy a csoport a hírhedt Hive zsarolóvírus továbbfejlesztett változatát használja. Az új kártevő és a Hive kódja közötti hasonlóság 60 százalékos. Ebből többen azt a következtetést vonták le, hogy az FBI és egyéb nemzetközi bűnüldöző szervek által januárban komoly csapással sújtott Hive banda új néven lépett színre. Ugyanakkor ezen hírek láttán a Hunters International leszögezte, hogy egy teljesen új "kezdeményezésről" van szó az esetükben. Azt azonban nem tagadta, hogy a Hive-val van mémi kapcsolata. Mégpedig azt állította, hogy korábban megvásárolta a Hive forráskódját, amit aztán saját maga fejlesztett tovább.
 
Nyilvánvalóan a Hunters International áldozatait a fentiek nem fogják segíteni, sem vigasztalni, ezért Will Thomas biztonsági kutató alaposabban is szemügyre vette az újdonsült zsarolóvírust. Ekkor derült ki, hogy a károkozó a számítógépeken az értékes állományokat titkosítja, és a kompromittált fájlok nevét .LOCKED kiterjesztéssel egészíti ki. Emellett minden titkosítással érintett mappába bemásol egy-egy "Contact Us.txt" nevű szöveges állományt, amely az áldozat számára tartalmaz követendő utasításokat.
                                        
Thomas  szerint a Hunters International azt is kijelentette, hogy elsősorban nem olyan kódot akar az "ügyfelei" kezébe adni, amely fájltitkosításra alapoz, hanem sokkal nagyobb jelentőséget tulajdonít az adatlopások elősegítésére. A banda eddig egy támadásáról rántotta le a leplet az egyik zsaroló oldalán. Jelesül egy brit iskolából kaparintott meg állítólag több mint ötvenezer fájlt, amelyek tartalmaznak tanulókra és tanárokra vonatkozó személyes adatokat is.
 
 
  1. 3

    Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.

  2. 3

    A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.

  3. 3

    Az IBM Db2 két biztonsági hibajavítást kapott.

  4. 4

    A Commvault egy biztonsági frissítést adott ki.

  5. 4

    Több tucat biztonsági javítás vált elérhetővé az Androidhoz.

  6. 3

    Az OpenBSD egy biztonsági hibajavítással bővült.

  7. 4

    A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.

  8. 4

    A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

  9. 4

    A Thunderbird alkalmazás fontos hibajavításokkal bővült.

  10. 3

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség