FBI har tatt ned Blackcat ransomware-gjengen sine nettsider og gitt ut krypteringsnøkler til ofre. Interpol har arrestert 3500 mistenkte for datakriminalitet. Nytt angrep mot SSH kan nedgradere sikkerheten.
FBI har tatt ned Blackcat ransomware-gjengen sine nettsider
FBI har tatt ned nettsidene til den kjente ransomware-gjengen ALPHV Blackcat. De har i flere uker overvåket aktivitetene til gjengen og stjålet nøkler for dekryptering av data, som de har videresendt til Blackcats ofre. 500 bedrifter har dermed fått låst opp dataene sine og har unngått å betale 68 millioner USD i løsepenger.
Etter aksjonen ble de beslaglagte sidene igjen endret tilbake til en melding fra Blackcat-gjengen om at de flytter til en ny nettadresse. Gjengen meldte også at de tillott sine "underleverandører" å angripe sykehus og kritisk infrastruktur fra nå av.
Mange spekulerer nå i at banden kommer til å skifte navn og flytte over til helt ny infrastruktur.
CISA og FBI har også gitt ut veiledning rundt Blackcat sine taktikker, teknikker og prosedyrer (TTPs) i forbindelse med aksjonen.
Interpol har arrestert 3500 mistenkte for datakriminalitet
Interpol melder at de har beslaglagt over 300 millioner USD og arrestert 3500 mistenkte i en global operasjon kalt "HAECHI IV". Aksjonen har pågått i seks måneder i 34 land og har rettet seg mot syv typer svindel-operasjoner: voice phishing, dating-svindel, sex-utpressing, investerings-svindel, hvitvasking i forbindelse med pengespill, BEC (business email compromise)-svindel og falske nettbutikker.
Nytt angrep mot SSH kan nedgradere sikkerheten
Det er avdekket en ny svakhet i SSH-protokollen kalt "Terrapin". Angrepet gjør det mulig for en angriper, som har tilgang til trafikkstrømmen mellom klient og server, å fjerne pakker i trafikkstrømmen under oppkoblingen av sesjonen uten at verken klient eller server kan oppdage angrepet. Dette kan blant annet brukes til å nedgradere sesjonen til mindre sikker kryptering. OpenSSH har gitt ut versjon 9.6 som fikser problemet.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.