Minggu ini kami memiliki banyak laporan keluarga ransomware baru yang menargetkan perusahaan, bernama Cactus dan Akira, keduanya semakin aktif saat mereka menargetkan perusahaan.
Itu Operasi kaktus diluncurkan pada bulan Maret dan telah ditemukan mengeksploitasi kerentanan VPN untuk mendapatkan akses ke jaringan perusahaan.
Enkripsi memerlukan kunci enkripsi untuk diteruskan pada baris perintah untuk mendekripsi file konfigurasi yang digunakan oleh malware. Jika kunci konfigurasi yang tepat tidak diberikan, enkripsi akan berhenti, dan tidak ada yang akan dienkripsi.
Metode ini untuk menghindari deteksi oleh peneliti keamanan dan perangkat lunak antivirus.
BleepingComputer juga dilaporkan pada ransomware Akirasebuah operasi baru diluncurkan pada bulan Maret yang dengan cepat mengumpulkan enam belas korban di situs kebocoran datanya.
Operasi Akira menggunakan situs kebocoran data yang tampak retro yang mengharuskan Anda memasukkan perintah seolah-olah Anda menggunakan shell Linux.
Sumber: BleepingComputer
Kami juga belajar tentang serangan baru dan pengembang signifikan di serangan sebelumnya.
Pada tanggal 7 Mei, perusahaan otomasi multinasional ABB mengalami serangan ransomware Black Bastamengganggu jaringan dan pabrik mereka.
ABB adalah pengembang berbagai SCADA dan sistem kontrol industri (ICS) untuk pemasok dan manufaktur energi, menimbulkan kekhawatiran tentang apakah data telah dicuri dan apa isinya.
Berita juga keluar minggu lalu bahwa operasi ransomware Money Message menerbitkan kode sumber milik MSI, yang berisi kunci pribadi untuk Intel Boot Guard.
Biner memperingatkan bahwa kunci bocor dapat digunakan untuk menandatangani malware UEFI secara digital yang dapat melewati Intel Boot Guard pada perangkat MSI.
Akhirnya, peneliti dan penegak hukum merilis laporan baru:
Kontributor dan mereka yang memberikan informasi dan cerita ransomware baru minggu ini meliputi: @PolarToffee, @malwrhunterteam, @Ionut_Ilascu, @ demonslay335, @struppigel, @malwareforme, @BleepinComputer, @billtoulas, @FourOctets, @serghei, @VK_Intel, @fwosar, @LawrenceAbrams, @Seifreed, @jorntvdw, @DanielGallagher, @LabsSentinel, @BrettCallow, @matrosov, @binarly_io, @Checkmarx, @KrollWire, @yinzlovecyberDan @pcrisk.
7 Mei 2023
Temui Akira — Operasi ransomware baru yang menargetkan perusahaan
Operasi ransomware Akira yang baru perlahan-lahan membangun daftar korban karena mereka melanggar jaringan perusahaan di seluruh dunia, mengenkripsi file, dan kemudian meminta uang tebusan jutaan dolar.
Ransomware Cactus baru mengenkripsi dirinya sendiri untuk menghindari antivirus
Operasi ransomware baru yang disebut Cactus telah mengeksploitasi kerentanan pada peralatan VPN untuk akses awal ke jaringan “entitas komersial besar”.
Varian ransomware STOP baru
Risiko PC menemukan varian ransomware STOP baru yang menambahkan .qore perpanjangan.
8 Mei 2023
Intel menyelidiki kebocoran kunci privat Intel Boot Guard setelah pelanggaran MSI
Intel sedang menyelidiki kebocoran kunci privat yang diduga digunakan oleh fitur keamanan Intel Boot Guard, yang berpotensi memengaruhi kemampuannya untuk memblokir penginstalan firmware UEFI berbahaya di perangkat MSI.
9 Mei 2023
Varian ransomware GlobeImposter baru
PCrisk menemukan varian ransomware GlobeImposter baru yang menambahkan .Menderita ekstensi dan memberikan catatan tebusan bernama how_to_back_files.html.
Ransomware Solix baru
PCrisk menemukan varian ransomware baru yang menambahkan .Solix perpanjangan.
Ransomware MedusaLocker baru
PCrisk menemukan varian ransomware baru yang menambahkan .newlocker ekstensi dan memberikan catatan tebusan bernama HOW_TO_RECOVER_DATA.html.
Ransomware BrightNite baru
PCrisk menemukan varian ransomware baru yang menambahkan .Malam Terang ekstensi dan memberikan catatan tebusan bernama README.txt.
Varian ransomware STOP baru
PCrisk menemukan varian ransomware STOP baru yang menambahkan .luka perpanjangan.
10 Mei 2023
Dekripsi ransomware baru memulihkan data dari file yang dienkripsi sebagian
Dekripsi ransomware ‘White Phoenix’ yang baru memungkinkan korban untuk memulihkan sebagian file yang dienkripsi oleh jenis ransomware yang menggunakan enkripsi intermiten.
Varian ransomware Xorist baru
PCrisk menemukan varian ransomware Xorist baru yang menambahkan .SIGSCH ekstensi dan memberikan catatan tebusan bernama README_SIGSCH.txt.
Ransomware Sinyal Tentara Baru
PCrisk menemukan varian ransomware Xorist baru yang menambahkan .zipp3rs perpanjangan.
11 Mei 2023
Kode Babuk digunakan oleh 9 geng ransomware untuk mengenkripsi server VMWare ESXi
Semakin banyak operasi ransomware mengadopsi kode sumber ransomware Babuk yang bocor untuk membuat enkripsi Linux yang menargetkan server VMware ESXi.
Perusahaan teknologi multinasional ABB terkena serangan ransomware Black Basta
Perusahaan multinasional Swiss ABB, penyedia teknologi elektrifikasi dan otomasi terkemuka, telah mengalami serangan ransomware Black Basta, yang dilaporkan berdampak pada operasi bisnis.
Varian ransomware STOP baru
PCrisk menemukan varian ransomware STOP baru yang menambahkan .gatz perpanjangan.
12 Mei 2023
FBI: Bl00dy Ransomware menargetkan organisasi pendidikan dalam serangan PaperCut
FBI dan CISA mengeluarkan penasehat bersama untuk memperingatkan bahwa geng Bl00dy Ransomware sekarang juga secara aktif mengeksploitasi kerentanan eksekusi kode jarak jauh PaperCut untuk mendapatkan akses awal ke jaringan.
Itu saja untuk minggu ini! Semoga semua orang memiliki akhir pekan yang menyenangkan!
