ΑρχικήSecurityΗΠΑ: Αμοιβή σε όποιον δώσει στοιχεία για την Darkside ransomware συμμορία

ΗΠΑ: Αμοιβή σε όποιον δώσει στοιχεία για την Darkside ransomware συμμορία

Οι ΗΠΑ προσφέρουν αμοιβή εκατομμυρίων δολαρίων για πληροφορίες σχετικά με τους αρχηγούς αλλά και τους συνεργάτες της Darkside ransomware συμμορίας.

Darkside ransomware αμοιβή

Το Υπουργείο Εξωτερικών των ΗΠΑ συνεχίζει τον πόλεμο εναντίον των ομάδων ransomware, ανακοινώνοντας αμοιβή έως και 10 εκατομμύρια δολάρια για οποιαδήποτε πληροφορία “που θα οδηγήσει στην ταυτοποίηση ή τον εντοπισμό ατόμων που κατέχουν βασικές ηγετικές θέσεις στην DarkSide ransomware συμμορία“.

Δείτε επίσης: Phishing emails μολύνουν θύματα με το MirCop ransomware

Ο εκπρόσωπος του State Department, Ned Price, πρόσθεσε ότι υπάρχει αμοιβή 5 εκατομμυρίων δολαρίων για πληροφορίες που οδηγούν στη σύλληψη ή/και την καταδίκη οποιουδήποτε ατόμου προσπάθησε να συμμετάσχει ή να βοηθήσει σε οποιοδήποτε περιστατικό που σχετίζεται με το DarkSide.

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 7 hours ago

Η ransomware ομάδα DarkSide ήταν υπεύθυνη για τη ransomware επίθεση στην Colonial Pipeline Company τον Μάιο του 2021, που οδήγησε την εταιρεία στην απόφαση να κλείσει προληπτικά τον αγωγό μήκους 5.500 μιλίων“, είπε ο Price.

Προσφέροντας αυτήν την ανταμοιβή, οι Ηνωμένες Πολιτείες δείχνουν τη δέσμευσή τους να προστατεύουν τα θύματα ransomware επιθέσεων σε όλο τον κόσμο“, είπε ακόμα.

Οι αμοιβές για την παροχή πληροφοριών για τη Darkside ransomware συμμορία αποτελούν μέρος του Transnational Organized Crime Rewards Program. Το State Department σημείωσε ότι έχει καταβάλει ανταμοιβές ύψους 135 εκατομμυρίων δολαρίων, από τότε που δημιουργήθηκε το 1986.

Δείτε επίσης: CERT-FR: Προειδοποιεί για επιθέσεις του Lockean ransomware εναντίον γαλλικών εταιρειών

Τα νέα για τις ανταμοιβές έρχονται μόλις μία ημέρα αφότου οι κυβερνοεγκληματίες πίσω από το ransomware BlackMatter — μια νέα έκδοση του DarkSide — δήλωσαν ότι σταμάτησαν τις επιχειρήσεις τους λόγω της αυξημένης πίεσης από τις αρχές επιβολής του νόμου.

Η ομάδα επιτέθηκε σε πολλές εταιρείες μετά την αλλαγή της επωνυμίας σε BlackMatter, αλλά η εταιρεία κυβερνοασφάλειας Emsisoft δημιούργησε ένα εργαλείο αποκρυπτογράφησης που ήταν σε θέση να βοηθήσει πολλά θύματα του ransomware.

Κι άλλες ransomware συμμορίες όπως οι REvil, MegaCortex, Dharma και LockerGoga έχουν βρεθεί στο στόχαστρο των αρχών.

ΗΠΑ αμοιβή

Ο αναλυτής απειλών της Emsisoft, Brett Callow, αναρωτήθηκε εάν οι πρώην συνεργάτες της Darkside/BlackMatter συμμορίας, που φέρεται να έχασαν εκατομμύρια λόγω αυτής της κατάστασης, θα δελεάζονταν από τις ανταμοιβές που προσφέρει το State Department.

Δείτε επίσης: Ransomware στοχεύουν εταιρείες κατά τη διάρκεια συγχωνεύσεων και εξαγορών

Ο Callow πιστεύει ότι η μεγάλη αμοιβή που προσφέρουν οι Ηνωμένες Πολιτείες, είναι ένα σημαντικό κίνητρο για τους εγκληματίες, οι οποίοι δεν θα δίσταζαν να καταδώσουν τους συνεργάτες τους.

Η ανταμοιβή θα δημιουργήσει ακόμη μεγαλύτερη δυσπιστία ανάμεσα στους εγκληματίες και αυτό θα δυσκολέψει τη λειτουργία των συμμοριών. Αυτή είναι μια πολύ έξυπνη κίνηση από τις ΗΠΑ”.

Πηγή: ZDNet

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS