Az FBI felszámolta a Dispossessor zsarolóvírus-csoport infrastruktúráját
A Wiz elutasítja a Google 23 milliárd dolláros ajánlatát: Bátorság a függetlenség érdekében
2024. július. 31
Digitális veszélyforrások: Szextorciós módszerek terjedése a közösségi hálózatokon
2024. augusztus. 27
Az FBI megszakítja a Dispossessor zsarolóvírus-csoport szervereinek működését az Egyesült Államokban, az Egyesült Királyságban és Németországban
Az Amerikai Szövetségi Nyomozó Iroda (FBI) hétfőn bejelentette, hogy sikeresen felszámolták a Dispossessor néven ismert újonnan alakult zsarolóvírus-csoport online infrastruktúráját.
Az akció során három amerikai, három brit és tizennyolc német szerver működését állították le, továbbá nyolc amerikai és egy német bűnözői domain nevet zártak be. A csoportot egy olyan személy vagy személyek vezetik, akik az interneten „Brain” álnevet használnak.
„A 2023 augusztusában alakult Radar/Dispossessor csoport gyorsan nemzetközi szinten jelentős zsarolóvírus-tevékenységet fejtett ki, kis- és középvállalatokat, valamint különböző ágazatokban működő szervezeteket támadva meg, többek között a gyártás, fejlesztés, oktatás, egészségügy, pénzügyi szolgáltatások és a közlekedés területén,” mondta az FBI egy nyilatkozatban.
A Dispossessor által támadott cégek száma már 43-ra rúg, köztük olyan országok vállalatai is érintettek, mint Argentína, Ausztrália, Belgium, Brazília, Kanada, Horvátország, Németország, Honduras, India, Peru, Lengyelország, az Egyesült Arab Emírségek, az Egyesült Királyság és az Egyesült Államok.
„Miután a vállalatot megtámadták, ha nem keresték meg a bűnözőt, a csoport maga kezdeményezett kapcsolatot a vállalat többi tagjával, e-mailben vagy telefonon keresztül,” tájékoztatott az FBI.
„Az e-mailek videomegosztó platformokra mutató linkeket is tartalmaztak, ahol bemutatták az előzőleg ellopott fájlokat. Mindez a zsarolási nyomás növelését és a fizetési hajlandóság fokozását szolgálta.”
A SentinelOne kiberbiztonsági cég korábbi jelentése szerint a Dispossessor csoport már ki is hirdette az ellopott adatok letöltését és értékesítését, rámutatva, hogy „úgy tűnik, korábban más műveletekhez kapcsolódó adatokat ismételten közzétesznek, példák között szerepel a Cl0p, a Hunters International és a 8Base.”
„Az újonnan felfedezett sebezhetőségek elsősorban a zsarolóvírus-tevékenységet hajtották, ahogy a támadók gyorsan kihasználták ezeket a lehetőségeket,” közölte a Palo Alto Networks Unit 42.
Egy észrevehető tendencia az új (vagy átalakított) zsarolóvírus-csoportok megjelenése, amelyek a zsarolási kísérleteket közzétevő 68 egyedi csoportból 21-et tettek ki, és a kisebb szervezetek fokozott célzása a Rapid7 szerint.
Forrás: www.thehackernews.com
