Berita minggu ini didominasi oleh geng ransomware Clop yang memeras perusahaan yang layanan GoAnywhere-nya dilanggar menggunakan kerentanan zero-day.
Selama sebulan terakhir, seratus perusahaan baru telah ditambahkan ke situs kebocoran data Clop, dengan geng pemerasan mengancam akan membocorkan data jika uang tebusan tidak dibayarkan.
Meskipun tidak dikonfirmasi apakah semua perusahaan ini dilanggar menggunakan GoAnywhere zero-day, BleepingComputer telah mengonfirmasi minggu ini bahwa Saks Fifth Avenueitu Kota Toronto, Procter & GambleVirgin Red, dan Dana Perlindungan Pensiun Inggris terkait dengan kerentanan tersebut.
Dalam berita aneh minggu ini, Kota Oakland tiba-tiba menjadi diperas di situs kebocoran data LockBit, ketika beberapa minggu lalu, mereka diklaim oleh serangan Ransomware Play. Tidak jelas apakah LockBit membantu Play memeras Kota.
Ternyata ada juga a meludah pembuatan bir antara geng ransomware Monti dan Donut Leaks.
Akhirnya, kami melihat beberapa laporan tentang ransomware yang dirilis minggu ini yang menakut-nakuti ACL berpura-pura menjadi ransomware dan a tulisan tentang geng DarkPower.
Kontributor dan mereka yang memberikan informasi dan cerita ransomware baru minggu ini meliputi: @BleepinComputer, @Seifreed, @fwosar, @malwrhunterteam, @LawrenceAbrams, @serghei, @ demonslay335, @billtoulas, @PogoWasRight, @cyfirma, @pcrisk, @TrelixDan @jgreigj.
19 Maret 2023
Geng ransomware MONTI membocorkan Donut Leaks
Dalam salah satu daftar yang lebih menarik minggu ini, grup ransomware MONTI telah menambahkan grup lain, Donut Leaks, ke situs kebocoran mereka.
20 Maret 2023
ALC Scareware Berpura-pura menjadi Ransomware
Tim peneliti di CYFIRMA baru-baru ini menemukan sampel berbahaya di alam liar yang berpura-pura menjadi ransomware bernama ALC Ransomware. Tim peneliti kami menganalisis dan menemukan bahwa itu sebenarnya adalah perangkat yang menakut-nakuti, karena tidak mengenkripsi file di mesin korban.
Varian baru STOP Ransomware
Risiko PC menemukan varian ransomware STOP baru yang menambahkan .darj ekstensi ke file terenkripsi.
21 Maret 2023
Geng ransomware LockBit sekarang juga mengklaim pelanggaran City of Oakland
Operasi ransomware lainnya, geng LockBit, sekarang mengancam untuk membocorkan apa yang digambarkannya sebagai file yang dicuri dari sistem Kota Oakland.
Clop ransomware mengklaim Saks Fifth Avenue, pengecer mengatakan data tiruan dicuri
Geng ransomware Clop mengklaim telah menyerang Saks Fifth Avenue di situs kebocoran web gelapnya.
22 Maret 2023
Dole mengungkapkan pelanggaran data karyawan setelah serangan ransomware
Raksasa produk segar Dole Food Company telah mengonfirmasi aktor ancaman di balik serangan ransomware Februari telah mengakses informasi dari sejumlah karyawan yang dirahasiakan.
Varian baru STOP Ransomware
PCrisk menemukan varian ransomware STOP baru yang menambahkan .tywd ekstensi ke file terenkripsi.
Varian ransomware Xorist baru
PCrisk menemukan varian ransomware Xorist baru yang menambahkan .Rans-A ekstensi dan menjatuhkan catatan tebusan bernama CARA MENDEKRIPSI FILE.txt.
23 Maret 2023
Kota Toronto mengonfirmasi pencurian data, Clop mengklaim bertanggung jawab
Kota Toronto adalah salah satu korban terbaru geng ransomware Clop yang terkena serangan peretasan GoAnywhere yang sedang berlangsung.
Kota Tennessee terkena serangan ransomware
Oak Ridge, Tennessee mengatakan pejabat kota bekerja sama dengan penegak hukum dan pakar keamanan dunia maya untuk menangani serangan ransomware yang memengaruhi sistem teknologinya.
Varian baru STOP Ransomware
PCrisk menemukan varian ransomware STOP baru yang menambahkan .tyos ekstensi ke file terenkripsi.
24 Maret 2023
Procter & Gamble mengonfirmasi pencurian data melalui GoAnywhere zero-day
Raksasa barang konsumen Procter & Gamble telah mengkonfirmasi pelanggaran data yang memengaruhi sejumlah karyawan yang dirahasiakan setelah platform berbagi file aman GoAnywhere MFT disusupi pada awal Februari.
Itu saja untuk minggu ini! Semoga semua orang memiliki akhir pekan yang menyenangkan!
