Veszélyes vírussal támad egy új kiberbanda

​Egy újabb kiberbanda vetett szemet a cégek, szervezetek adataira és nem utolsó sorban pénzére.
 

Az internetes feketepiacon egy újabb zsarolóvírusokra alapozott (RaaS - Ransomware-as-a-Service) szolgáltatás jelent meg. Ennek célja - hasonlóan több más alvilági kezdeményezéshez -, hogy az informatikában kevésbé jártas bűnözők számára is lehetőséget adjon komolyabb károkozásokra.
 
A Hunters International néven tevékenykedő új kiberbanda elsősorban azért szúrt szemet a biztonsági szakértőknek, mert egy igencsak veszélyes kártékony kódra alapozza a tevékenységét. A vizsgálatok kimutatták, hogy a csoport a hírhedt Hive zsarolóvírus továbbfejlesztett változatát használja. Az új kártevő és a Hive kódja közötti hasonlóság 60 százalékos. Ebből többen azt a következtetést vonták le, hogy az FBI és egyéb nemzetközi bűnüldöző szervek által januárban komoly csapással sújtott Hive banda új néven lépett színre. Ugyanakkor ezen hírek láttán a Hunters International leszögezte, hogy egy teljesen új "kezdeményezésről" van szó az esetükben. Azt azonban nem tagadta, hogy a Hive-val van mémi kapcsolata. Mégpedig azt állította, hogy korábban megvásárolta a Hive forráskódját, amit aztán saját maga fejlesztett tovább.
 
Nyilvánvalóan a Hunters International áldozatait a fentiek nem fogják segíteni, sem vigasztalni, ezért Will Thomas biztonsági kutató alaposabban is szemügyre vette az újdonsült zsarolóvírust. Ekkor derült ki, hogy a károkozó a számítógépeken az értékes állományokat titkosítja, és a kompromittált fájlok nevét .LOCKED kiterjesztéssel egészíti ki. Emellett minden titkosítással érintett mappába bemásol egy-egy "Contact Us.txt" nevű szöveges állományt, amely az áldozat számára tartalmaz követendő utasításokat.
                                        
Thomas  szerint a Hunters International azt is kijelentette, hogy elsősorban nem olyan kódot akar az "ügyfelei" kezébe adni, amely fájltitkosításra alapoz, hanem sokkal nagyobb jelentőséget tulajdonít az adatlopások elősegítésére. A banda eddig egy támadásáról rántotta le a leplet az egyik zsaroló oldalán. Jelesül egy brit iskolából kaparintott meg állítólag több mint ötvenezer fájlt, amelyek tartalmaznak tanulókra és tanárokra vonatkozó személyes adatokat is.
 
 
  1. 4

    Elérhetővé váltak a MySQL legújabb biztonsági frissítéseit.

  2. 4

    A Java frissítésével ezúttal hét biztonsági rés foltozható be.

  3. 3

    Telepíthetők az Oracle Database Server legújabb biztonsági frissítései.

  4. 4

    A VirtualBox virtualizációs alkalmazás három biztonsági hibát tartalmaz.

  5. 5

    A Cisco egy kritikus veszélyességű sebezhetőséget szüntetett meg az SSM-ben.

  6. 3

    Az IBM Security SOAR esetében egy biztonsági hibajavítás vált elérhetővé.

  7. 3

    A Palo Alto Networks egy hibajavítást adott ki a PAN-OS-hez.

  8. 4

    Az NVIDIA egyes grafikus drivereiben egy veszélyes hibára derült fény.

  9. 3

    A Webminhez több biztonsági frissítés vált letölthetővé.

  10. 3

    A Wireshark egy nemrég feltárt sebezhetőség miatt kapott frissítést.

Partnerhírek
Mesterséges intelligencia és deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

hirdetés
Közösség