June 4, 2023


Peta bangku global

Minggu ini diisi dengan laporan penelitian dan berita tentang serangan signifikan yang berdampak luas pada banyak organisasi.

Minggu lalu, Rackspace mengalami pemadaman besar-besaran di lingkungan Microsoft Exchange yang dihosting, mencegah pelanggan mengakses email mereka. Pada hari Selasa, Rackspace akhirnya mengonfirmasi ketakutan semua orang bahwa a serangan ransomware menyebabkan pemadaman.

Rackspace belum memberikan perincian apa pun tentang serangan itu, termasuk operasi ransomware di belakangnya dan jika aktor ancaman mencuri data.

Namun, hari ini mereka mulai memperingatkan pelanggan untuk mencari email phishing yang ditargetkan dan memantau laporan kredit dan laporan rekening bank mereka untuk aktivitas yang mencurigakan. Peringatan ini dapat menunjukkan bahwa operasi ransomware kemungkinan mencuri data dalam serangan tersebut.

Lain serangan terhadap MSP Mercury IT Selandia Baru juga menyebabkan serangkaian pemadaman bagi pelanggannya, banyak di antaranya adalah pemerintah daerah di negara tersebut.

SEBUAH serangan ransomware di rumah sakit pendidikan André-Mignot di Paris juga menyebabkan gangguan yang signifikan, menyebabkan beberapa pasien dialihkan ke rumah sakit lain.

Kami juga melihat beberapa penelitian menarik oleh perusahaan keamanan siber dan pemerintah AS minggu ini:

Akhirnya, Brian Krebs sangat laporan yang menarik pada taktik baru yang digunakan oleh geng ransomware Venus dan Clop untuk menembus jaringan dan meyakinkan korban untuk membayar.

Kontributor dan mereka yang memberikan informasi dan cerita ransomware baru minggu ini meliputi: @struppigel, @PolarToffee, @Seifreed, @fwosar, @DanielGallagher, @BleepinComputer, @Ionut_Ilascu, @LawrenceAbrams, @jorntvdw, @ demonslay335, @billtoulas, @FourOctets, @VK_Intel, @serghei, @malwrhunterteam, @malwareforme, @pcrisk, @Unit42_Intel, @Fortinet, @briankrebs, @morphisec, @smgorelidan @Filum_IO.

5 Desember 2022

Serangan ransomware memaksa rumah sakit Prancis untuk memindahkan pasien

Rumah sakit pendidikan André-Mignot di pinggiran kota Paris harus mematikan telepon dan sistem komputernya karena serangan ransomware yang terjadi pada Sabtu malam.

Kisah Ransomware Berubah Menjadi Wiper yang Tidak Disengaja

Dalam edisi terakhir seri Ransomware Roundup kami, kami membahas toolkit ransomware sumber terbuka yang tersedia untuk umum bernama Cryptonite. Sebagai bagian dari penyelidikan itu, kami juga menemukan sampel Cryptonite di alam liar yang tidak pernah menawarkan jendela dekripsi, alih-alih bertindak sebagai penghapus. Kami baru-baru ini melihat peningkatan ransomware yang sengaja diubah menjadi malware wiper, terutama sebagai bagian dari kampanye politik. Jadi dalam postingan ini, kita melihat lebih dekat sampel penghapus Cryptonite.

Serangan ransomware di MSP Selandia Baru

Telah terjadi insiden keamanan dunia maya yang melibatkan serangan ransomware di Mercury IT. Mercury IT menyediakan berbagai layanan TI untuk pelanggan di seluruh Selandia Baru.

Ransomware Puspa2 baru

Risiko PC menemukan varian HiddenTear valled Puspa2 yang menambahkan .puspa2#mejukeni7sala029 ekstensi dan memberikan catatan tebusan bernama XXX_HELLO’S_READ_ME._txt.

Varian ransomware STOP baru

PCrisk menemukan varian ransomware STOP baru yang menambahkan .mppn atau .mbtf ekstensi ke file terenkripsi.

6 Desember 2022

Rackspace mengonfirmasi pemadaman disebabkan oleh serangan ransomware

Penyedia komputasi awan yang berbasis di Texas, Rackspace, hari ini telah mengonfirmasi bahwa serangan ransomware berada di balik pemadaman Hosted Exchange yang sedang berlangsung yang digambarkan sebagai “gangguan terisolasi”.

Wakil Masyarakat: Membuat Profil Ancaman Persisten terhadap Sektor Pendidikan

Vice Society adalah geng ransomware yang terlibat dalam aktivitas profil tinggi terhadap sekolah tahun ini. Tidak seperti banyak kelompok ransomware lainnya seperti LockBit yang mengikuti model ransomware-as-a-service (RaaS) tipikal, operasi Vice Society berbeda karena mereka telah dikenal menggunakan forks dari keluarga ransomware yang sudah ada sebelumnya dalam rantai serangan mereka. dijual di pasar DarkWeb. Ini termasuk jenis ransomware HelloKitty (alias FiveHands) dan Zeppelin sebagai lawan dari Vice Society yang mengembangkan muatan khusus mereka sendiri.

Ransomware Babuk Baru Ditemukan di Serangan Besar

Selama bulan November, Morphisec mengidentifikasi varian baru ransomware Babuk saat menyelidiki peristiwa pencegahan pelanggan. Babuk pertama kali ditemukan pada awal tahun 2021, ketika mulai menargetkan bisnis untuk mencuri dan mengenkripsi data dalam serangan pemerasan ganda. Belakangan tahun itu, seorang pelaku ancaman membocorkan kode sumber lengkap untuk Babuk di forum peretasan berbahasa Rusia.

Ransomware Obz baru

PCrisk menemukan varian ransomware baru yang menambahkan .OBZ ekstensi dan menjatuhkan catatan tebusan bernama ReadMe.txt.

8 Desember 2022

Serangan ransomware CommonSpirit Health mengungkap data 623.000 pasien

CommonSpirit Health telah mengonfirmasi bahwa pelaku ancaman mengakses data pribadi 623.774 pasien selama serangan ransomware bulan Oktober.

Departemen Kesehatan AS memperingatkan Royal Ransomware menargetkan layanan kesehatan

Departemen Kesehatan dan Layanan Kemanusiaan AS (HHS) mengeluarkan peringatan baru hari ini untuk organisasi layanan kesehatan negara tersebut mengenai serangan yang sedang berlangsung dari operasi yang relatif baru, geng ransomware Royal.

Skema Pembayaran Tebusan Baru Target Eksekutif, Telemedicine

Grup ransomware terus-menerus merancang metode baru untuk menginfeksi korban dan meyakinkan mereka untuk membayar, tetapi beberapa strategi yang diuji baru-baru ini tampaknya sangat licik. Yang pertama berpusat pada penargetan organisasi perawatan kesehatan yang menawarkan konsultasi melalui Internet dan mengirimi mereka catatan medis jebakan untuk “pasien”. Yang lainnya melibatkan pengeditan kotak masuk email eksekutif perusahaan publik dengan hati-hati agar terlihat bahwa beberapa orang terlibat dalam perdagangan orang dalam.

9 Desember 2022

Rackspace memperingatkan risiko phishing setelah serangan ransomware

Penyedia komputasi awan Rackspace memperingatkan pelanggan pada hari Kamis tentang peningkatan risiko serangan phishing menyusul serangan ransomware yang memengaruhi lingkungan Microsoft Exchange yang dihostingnya.

Serangan Berkelanjutan Terhadap Pengembang Python dan Javascript

Semalam kami melihat kesibukan di sekitar kesalahan ketik dari paket permintaan populer. Dalam paket jahat itu sendiri, penyerang telah menyematkan yang berikut ini:

Untuk memberikan beberapa konteks, Phylum menemukan kampanye NPM/PyPi di mana paket python mendistribusikan malware Linux dan Windows yang berpura-pura menjadi ransomware. Setelah menguji ransomware, BleepingComputer telah mengonfirmasi bahwa itu tidak benar-benar mengenkripsi apa pun dan hanya menjatuhkan catatan tebusan dan mengubah wallpaper desktop.

Aktor di balik ini memberi tahu BleepingComputer bahwa mereka hanya “bermain-main” dan tidak akan menambahkan enkripsi.

Varian MedusaLocker baru

PCrisk menemukan varian MedusaLocker baru yang menambahkan .allock[number] ekstensi dan memberikan catatan tebusan bernama how_to_back_files.html.

Varian VoidCrypt baru

PCrisk menemukan varian VoidCrypt baru yang menambahkan .Juli ekstensi dan memberikan catatan tebusan bernama buka-info.txt.

Itu saja untuk minggu ini! Semoga semua orang memiliki akhir pekan yang menyenangkan!



Leave a Reply

Your email address will not be published. Required fields are marked *

Related News

Penjual online yang ditargetkan oleh kampanye malware baru yang mencuri informasi

Penjual online yang ditargetkan oleh kampanye malware baru yang mencuri informasi

June 3, 2023
Zyxel berbagi tips untuk melindungi firewall dari serangan yang sedang berlangsung

Zyxel berbagi tips untuk melindungi firewall dari serangan yang sedang berlangsung

June 3, 2023