Geng ransomware terus menyerang pemerintah daerah, melumpuhkan sistem IT, dan mengganggu layanan online kota.
Awal bulan ini, kami melihat bahwa dengan serangan Royal Ransomware di Dallas, dan minggu ini Kota Augusta, Georgia, juga mengalami serangan siber.
Sementara kantor walikota Augusta telah mengungkapkan pernyataan yang menyatakan bahwa mereka mengalami serangan dunia maya, mereka tidak membagikan rincian apa pun tentang pelanggaran tersebut.
“Kota Augusta, GA mulai mengalami gangguan teknis pada Minggu lalu, 21 Mei 2023, tidak terkait dengan pemadaman minggu lalu, yang mengakibatkan gangguan pada sistem komputer tertentu,” bunyi pernyataan tersebut. pernyataan kota.
“Kami memulai penyelidikan dan menetapkan bahwa kami adalah korban dari akses tidak sah ke sistem kami.”
Namun, hari ini, Operasi ransomware BlackByte mengaku bertanggung jawab atas penyerangan terhadap Augusta, membocorkan data yang mereka klaim telah dicuri selama penyerangan.
Serangan lain yang kami pelajari lebih banyak tentang minggu ini termasuk a Serangan BlackBasta terhadap produsen senjata Jerman Rheinmetall Dan Data konfirmasi ABB telah dicuri selama suatu menyerang awal bulan ini.
Geng ransomware Kuba juga mengklaim serangan di The Philadelphia Inquirer. Namun, setelah penerbit menyatakan bahwa data tersebut bukan milik mereka, Cuba mengambil entri Inquirer dari situs kebocoran data mereka.
Kami juga melihat beberapa laporan menarik yang dirilis oleh perusahaan dan peneliti keamanan:
Akhirnya, afiliasi ransomware Bassterlord merilis versi manual ransomware 2.0 yang “sedikit” diedit tetapi sangat dicari yang dijual seharga $10.000 di forum peretas.
Sementara beberapa peneliti merasa manual kurang detail, pelaku ancaman masih dapat menggunakannya untuk mendapatkan lebih banyak pengetahuan dan mempelajari cara menembus jaringan perusahaan.
Meskipun kami tidak membagikan manual ini, disarankan agar semua pembela jaringan dan profesional keamanan membaca versi terjemahan yang beredar di Twitter, atau beberapa analisis terkait di bawah ini, untuk mempelajari taktik apa yang diajarkan.
Kontributor dan mereka yang memberikan informasi dan cerita ransomware baru minggu ini meliputi: @ demonslay335, @malwrhunterteam, @BleepinComputer, @serghei, @billtoulas, @fwosar, @Ionut_Ilascu, @struppigel, @LawrenceAbrams, @Seifreed, @security_score, @Unit42_Intel, @_CPResearch_, @pcrisk, @BroadcomSW, @uuallan, @Jon__DiMaggio, @AShukuhi, @BushidoToken, @BrettCallowDan @UK_Daniel_Card.
22 Mei 2023
Driver kernel Windows berbahaya yang digunakan dalam serangan ransomware BlackCat
Grup ransomware ALPHV (alias BlackCat) diamati menggunakan driver kernel Windows berbahaya yang ditandatangani untuk menghindari deteksi oleh perangkat lunak keamanan selama serangan.
Varian baru STOP Ransomware
Risiko PC menemukan varian STOP Ransomware baru yang menambahkan .gapo, .gatqDan .tatapan ekstensi.
Varian MedusaLocker baru
PCrisk menemukan varian MedusaLocker baru yang menambahkan .itlock20 ekstensi (jumlahnya mungkin berbeda) dan memberikan catatan tebusan bernama How_to_back_files.html.
23 Mei 2023
Menyelam Jauh ke Ransomware Medusa
Ransomware Medusa muncul pada Juni 2021, dan menjadi lebih aktif tahun ini dengan meluncurkan “Blog Medusa” yang berisi bocoran data dari korban yang tidak membayar uang tebusan. Malware menghentikan daftar layanan dan proses yang didekripsi saat runtime dan menghapus Volume Shadow
Salinan.
Karyawan TI menyamar sebagai geng ransomware untuk memeras majikan
Seorang pria Inggris berusia 28 tahun dari Fleetwood, Hertfordshire, telah dihukum karena akses komputer yang tidak sah dengan maksud kriminal dan memeras majikannya.
Pembuat senjata Rheinmetall mengonfirmasi serangan ransomware BlackBasta
Pabrikan otomotif dan senjata Jerman Rheinmetall AG mengonfirmasi serangan ransomware BlackBasta yang berdampak pada bisnis sipilnya.
Cuba ransomware mengklaim serangan siber di Philadelphia Inquirer
Geng ransomware Kuba telah mengaku bertanggung jawab atas serangan dunia maya bulan ini di The Philadelphia Inquirer, yang untuk sementara mengganggu distribusi surat kabar dan mengganggu beberapa operasi bisnis.
24 Mei 2023
Peretas Iran menggunakan ransomware Moneybird baru untuk menyerang organisasi Israel
Tersangka aktor ancaman yang didukung negara Iran yang dikenal sebagai ‘Agrius’ sekarang menyebarkan jenis ransomware baru bernama ‘Moneybird’ terhadap organisasi Israel.
25 Mei 2023
Geng ransomware Buhti baru menggunakan enkripsi Windows, Linux yang bocor
Operasi ransomware baru bernama ‘Buhti’ menggunakan kode yang bocor dari keluarga ransomware LockBit dan Babuk untuk masing-masing menargetkan sistem Windows dan Linux.
Varian baru STOP Ransomware
PCrisk menemukan varian STOP Ransomware baru yang menambahkan .vapo, .vatqDan .vaze ekstensi.
Ransomware CEPAT baru
PCrisk menemukan ransomware baru yang menambahkan .CEPAT ekstensi dan memberikan catatan tebusan bernama #FILEENCRYPTED.txt.
Benar-benar? $10K Untuk INI? Lihat Manual Basterlord Versi 2.0
Basterlord merilis versi ke-2 yang banyak dicari dari manualnya di Twitter.
26 Mei 2023
Ransomware BlackByte mengklaim serangan cyber City of Augusta
Kota Augusta di Georgia, AS, telah mengonfirmasi bahwa pemadaman sistem TI terbaru disebabkan oleh akses tidak sah ke jaringannya.
Kontraktor pemerintah AS ABB mengonfirmasi serangan ransomware, pencurian data
Perusahaan multinasional teknologi Swiss dan kontraktor pemerintah AS, ABB, telah mengonfirmasi bahwa beberapa sistemnya terkena dampak serangan ransomware, yang sebelumnya dijelaskan oleh perusahaan sebagai “insiden keamanan TI”.
Ransomware EXISC baru
PCrisk menemukan varian ransomware baru yang menambahkan .EXISC ekstensi dan memberikan catatan tebusan bernama Silahkan Hubungi Kami Untuk Restore.txt.
Analisis “PANDUAN”
Kemarin Basterlord (operator ransomware terkenal) menerbitkan salinan “Networking Manual v2.0” (yang akan saya sebut sebagai “manual”). Jadi saya tentu saja berpikir kita harus menganalisis ini dan melihat apa yang dia jual seharga $10 ribu dolar!
Webinar Sesuai Permintaan: Tuhan Telah Jatuh
Bergabunglah dengan penulis Ransomware Diaries: Volume 2- Kisah Asal Peretas Ransomware, Jon DiMaggio, untuk menyelami konsekuensi yang dihadapi Bassterlord sejak ceritanya keluar.
Itu saja untuk minggu ini! Semoga semua orang memiliki akhir pekan yang menyenangkan!
