Russisk forum for cyberkriminelle forbyr handel av løsepengevirus. Cyberkriminelle krever 20 millioner USD av det irske helsevesenet i løsepenger etter vellykket angrep. Blogginnlegg om løsepengevirus: Skru på tofaktorautentisering! Ransomware-gruppen Darkside kan ha fått serverne sine beslaglagt. Sikkerhetsforskere har identifisert fem trusselaktører knyttet til DarkSide.
Russisk forum for cyberkriminelle forbyr handel av løsepengevirus
Det russiske forumet for cyberkriminelle XSS har forbudt salg og utleie av løsepengevirus, selv om forumet tidligere har vært brukt til dette. Administratoren av forumet uttrykte misnøye med at Russlands presidents pressesekretær måtte unnskylde DarkSide sine handlinger. Og sa det var "... a bit too much." Den 14. mai ble DarkSide sine poster slettet fra forumet. | ||||
Referanser | ||||
---|---|---|---|---|
https://www.flashpoint-intel.com/blog/darksid[...] https://www.zdnet.com/article/russian-languag[...] |
Cyberkriminelle krever 20 millioner USD av det irske helsevesenet i løsepenger etter vellykket angrep
Forrige uke ble det Irske helsevesenet angrepet av cyberkriminelle. Deler av IT-systemene ble tatt ned som følge av dette. Dette har gjort deler av de elektroniske pasientjournalene utilgjengelige. Angriperne hevder å ha stjålet 700 GB med pasientdata, og de krever 20 millioner USD for å ikke offentliggjøre informasjonen. Statsministeren i Irland sier de ikke kommer til å betale. | ||||
Referanser | ||||
---|---|---|---|---|
https://www.bleepingcomputer.com/news/securit[...] https://securityaffairs.co/wordpress/118001/c[...] |
Blogginnlegg om løsepengevirus: Skru på tofaktorautentisering!
I et kort blogginnlegg om sikring mot løsepengevirus skriver SANS at det kan være gunstig å bytte fra å detektere IOCer (fil, IP eller verktøy assosiert med en angriper) til å detektere TTP (handlingsmønsteret til angriperne). Et annet viktig forebyggende tiltak er å skru på tofaktorautentisering for webmail og systemer som brukes til fjernjobbing. Dette vil gjøre det vanskeligere for en angriper å få tilgang til systemet, og vanskeligere å spre malware til andre offer. |
||||
Referanser | ||||
---|---|---|---|---|
https://isc.sans.edu/diary/rss/27420 |
Ransomware-gruppen Darkside kan ha fått serverne sine beslaglagt
Grupperingen DarkSide, som sto bak løsepengeviruset som påvirket Colonial Pipeline Corporation, kan ha fått serverene beslaglagt og har også mistet tilgang til blant annet utbetalte midler fra ofrene sine. Gruppen melder også at de vil offentliggjøre dekrypterings-verktøyene sine gratis til ofrene som ikke har betalt. Mange spekulerer i om det er gruppen selv som har slått av serverne for å unngå mer oppmerksomhet fra myndigheter. | ||||
Referanser | ||||
---|---|---|---|---|
https://krebsonsecurity.com/2021/05/darkside-[...] |
Sikkerhetsforskere har identifisert fem trusselaktører knyttet til DarkSide
DarkSide-gruppen leverer tjenester som kan håndtere angrep med løsepengevirus til andre trusselaktører. Sikkerhetsselskapet FireEye har lagt frem en rapport hvor de identifiserer fem trusselaktører som har brukt DarkSide sine tjenester. For tre av disse beskriver de hvilke vektorer som har blitt brukt for å få tilgang til ofrenes nettverk og teknikkene brukt for å ta over systemene. | ||||
Referanser | ||||
---|---|---|---|---|
https://www.zdnet.com/article/researchers-tra[...] https://www.fireeye.com/blog/threat-research/[...] |