Dalam lanskap ransomware yang selalu berubah, kami melihat geng ransomware baru muncul, pelaku ancaman kembali dari absen lama, operasi mengubah taktik pemerasan, dan serbuan serangan terhadap perusahaan.
Selama beberapa minggu terakhir, kami telah melaporkan operasi ransomware baru yang muncul dalam serangan perusahaan, termasuk yang baru Kaktus, Akira, Grup RA operasi.
Minggu ini operasi yang relatif baru bernama Abyss menghantam L3Harris, sebuah perusahaan pertahanan senilai $17 miliar, membuat mereka menjadi sorotan.
Kami juga belajar tentang MalasLocker, operasi ransomware yang menargetkan server Zimbra sejak Maret. Peretas juga memiliki taktik pemerasan yang tidak biasa, menuntut korban menyumbang ke badan amal yang disetujui untuk menerima dekripsi dan mencegah kebocoran data.
Apakah geng ransomware akan mempertahankan pengaturan atau apakah ini hanya kampanye pemasaran yang menarik, terlalu dini untuk mengatakannya.
Mengenai pengalihan taktik pemerasan, laporan bersama FBI dan CISA mengonfirmasi bahwa operasi ransomware BianLian telah terjadi beralih ke pemerasan saja serangan setelah Avast merilis decryptor.
Kami juga belajar tentang serangan baru dan perkembangan signifikan dari serangan sebelumnya:
Akhirnya, peneliti dan penegak hukum merilis laporan baru:
Kontributor dan mereka yang memberikan informasi dan cerita ransomware baru minggu ini meliputi: @serghei, @LawrenceAbrams, @PolarToffee, @malwrhunterteam, @DanielGallagher, @Ionut_Ilascu, @ demonslay335, @billtoulas, @Seifreed, @BleepinComputer, @fwosar, @VK_Intel, @struppigel, @BrettCallow, @TalosKeamanan, @CrowdStrike, @pcrisk, @GrupIB, @zscaler, @MsftSecIntelDan @juanbrodersen.
13 Mei 2023
Capita memperingatkan pelanggan bahwa mereka harus menganggap data telah dicuri
Perusahaan outsourcing proses bisnis Capita memperingatkan pelanggan untuk berasumsi bahwa data mereka dicuri dalam serangan dunia maya yang memengaruhi sistemnya pada awal April.
15 Mei 2023
Hypervisor Jackpotting, Bagian 3: Kurangnya Dukungan Antivirus Membuka Pintu Serangan Musuh
Pada April 2023, misalnya, CrowdStrike Intelligence mengidentifikasi program RaaS baru bernama MichaelKors, yang menyediakan binari ransomware kepada afiliasi yang menargetkan sistem Windows dan ESXi/Linux. Platform RaaS lain yang mampu menargetkan lingkungan ESXi, seperti ransomware Nevada, juga telah diluncurkan.
Ransomware RA Group baru menargetkan organisasi AS dalam serangan pemerasan ganda
Grup ransomware baru bernama ‘RA Group’ menargetkan perusahaan farmasi, asuransi, manajemen kekayaan, dan manufaktur di Amerika Serikat dan Korea Selatan.
Geng ransomware mencuri data 5,8 juta pasien PharMerica
Penyedia layanan farmasi PharMerica telah mengungkapkan pelanggaran data besar-besaran yang berdampak pada lebih dari 5,8 juta pasien, memaparkan data medis mereka ke peretas.
Anda telah disimpan dalam kegelapan (web): mengekspos program RaaS Qilin
Di blog ini, kami bertujuan untuk memberikan perincian terperinci dari grup ransomware – Qilin (alias Agenda ransomware). Grup ini, ditemukan pada Agustus 2022, telah menargetkan perusahaan di sektor kritis dengan ransomware yang ditulis dalam bahasa Rust* dan Go* (Golang).
Serangan dunia maya terkandung di LACROIX
LACROIX mengumumkan bahwa pada malam Jumat 12 Mei hingga Sabtu 13 Mei, ia mencegat serangan dunia maya yang ditargetkan di situs aktivitas Elektronik Prancis (Beaupreau), Jerman (Willich), dan Tunisia (Zriba). Langkah-langkah untuk mengamankan semua situs Grup lainnya segera diambil.
Varian ransomware STOP baru
Risiko PC menemukan varian ransomware STOP baru yang menambahkan .xash perpanjangan.
Varian ransomware VoidCrypt baru
PCrisk menemukan varian ransomware VoidCrypt baru yang menambahkan .cyb ekstensi dan memberikan catatan tebusan bernama Dectryption-guide.txt.
Varian ransomware Phobos baru
PCrisk menemukan varian ransomware Phobos baru yang menambahkan .batu hitam perpanjangan.
16 Mei 2023
Afiliasi ransomware Rusia dituduh melakukan serangan terhadap infrastruktur penting
Departemen Kehakiman AS telah mengajukan tuntutan terhadap warga negara Rusia bernama Mikhail Pavlovich Matveev (juga dikenal sebagai Wazawaka, Uhodiransomwar, m1x, dan Boriselcin) atas keterlibatan dalam tiga operasi ransomware yang menargetkan korban di seluruh Amerika Serikat.
Analisis Teknis Ransomware CryptNet
Zscaler ThreatLabz telah melacak a grup ransomware baru dikenal sebagai CryptNet yang muncul pada April 2023. Grup tersebut mengklaim untuk mengekstraksi data sebelum melakukan enkripsi file dan menghosting situs kebocoran data yang dihosting di layanan tersembunyi Tor yang saat ini berisi dua korban.
Varian ransomware STOP baru
PCrisk menemukan varian ransomware STOP baru yang menambahkan .xatz Dan .xaro ekstensi.
Varian ransomware MedusaLocker baru
PCrisk menemukan varian ransomware MedusaLocker baru yang menambahkan .olsavelock31 (jumlahnya mungkin berbeda) dan memberikan catatan tebusan bernama How_to_back_files.html.
17 Mei 2023
Ransomware MalasLocker menargetkan server Zimbra, menuntut sumbangan amal
Operasi ransomware baru meretas server Zimbra untuk mencuri email dan mengenkripsi file. Namun, alih-alih meminta pembayaran uang tebusan, pelaku ancaman mengklaim meminta sumbangan untuk amal guna menyediakan enkripsi dan mencegah kebocoran data.
FBI mengonfirmasi Ransomware BianLian beralih ke serangan pemerasan saja
Penasihat Cybersecurity bersama dari lembaga pemerintah di AS dan Australia, dan diterbitkan oleh Cybersecurity and Infrastructure Security Agency (CISA,) memperingatkan organisasi tentang taktik, teknik, dan prosedur (TTP) terbaru yang digunakan oleh grup ransomware BianLian.
ScanSource mengatakan serangan ransomware di balik pemadaman beberapa hari
Penyedia teknologi ScanSource telah mengumumkan telah menjadi korban serangan ransomware yang memengaruhi beberapa sistem, operasi bisnis, dan portal pelanggannya.
Ransomware Rhysida baru
Tim Pemburu Malware menemukan operasi ransomware Rhysida baru.
18 Mei 2023
Serangan dunia maya di apotek: peretas memberikan waktu satu bulan untuk membayar uang tebusan atau mempublikasikan informasi yang dicuri
Lockbit, kelompok penjahat dunia maya yang melakukan penyerangan terhadap sistem penjualan obat resep Farmalink, memberikan waktu sekitar satu bulan untuk menegosiasikan pembayaran uang tebusan dan mengembalikan informasi yang dicuri. Setelah periode itu, mereka akan mempublikasikan data.
Varian ransomware Snatch baru
PCrisk menemukan varian ransomware Snatch baru yang menambahkan .adfuhbazi ekstensi dan memberikan catatan tebusan bernama CARA MEMULIHKAN ADFUHBAZI FILES.TXT ANDA.
19 Mei 2023
Dish Network kemungkinan membayar tebusan setelah serangan ransomware baru-baru ini
Dish Network, penyedia televisi Amerika, kemungkinan besar membayar uang tebusan setelah terkena serangan ransomware pada bulan Februari berdasarkan kata-kata yang digunakan dalam surat pemberitahuan pelanggaran data yang dikirim ke karyawan yang terkena dampak.
Microsoft: Peretas FIN7 terkenal kembali dalam serangan ransomware Clop
Kelompok penjahat dunia maya bermotivasi finansial yang dikenal sebagai FIN7 muncul kembali bulan lalu, dengan analis ancaman Microsoft menghubungkannya dengan serangan di mana tujuan akhirnya adalah penyebaran muatan ransomware Clop di jaringan korban.
Ransomware AlphaWare baru
PCrisk menemukan ransomware AlphaWare baru yang menambahkan .Alfaware ekstensi dan memberikan catatan tebusan bernama readme.txt.
Itu saja untuk minggu ini! Semoga semua orang memiliki akhir pekan yang menyenangkan!
