raas

kami911 képe

VanHelsing RaaS: A kibertér új vámpírvadásza, ami a felhasználók zsebére vadászik!

Beküldte kami911 -

A kiberbiztonság területén a zsarolóvírusok (ransomware) évek óta komoly kihívást jelentenek. Az utóbbi időben azonban egy új jelenség, a Ransomware-as-a-Service (RaaS) modell jelentősen felgyorsította ezek terjedését. 2025. március 7-én mutatkozott be a VanHelsing Ransomware-as-a-Service (RaaS), amely már az indulását követő első két hétben három áldozatot szedett, és akár 500 000 dolláros váltságdíjakat követelt.

kami911 képe

BRUTED: a Black Basta automatizált brute force támadási keretrendszere

Beküldte kami911 -

Az EclecticIQ elemzői egy eddig ismeretlen brute force támadási keretrendszert azonosítottak, amelyet a Black Basta RaaS csoport alkalmaz. A forráskód elemzése alapján a BRUTED alapvető feladata az automatizált internetes szkennelés és hitelesítő adatokkal végzett támadások végrehajtása, főképp a vállalati hálózatok peremhálózati eszközei, tűzfalai és VPN megoldásai ellen.

kami911 képe

LockBit zsarolóvírus fejlesztőjét kiadták az Egyesült Államoknak

Beküldte kami911 -

Az amerikai igazságügyi minisztérium csütörtökön bejelentette, hogy egy LockBit zsarolóvírus fejlesztőjét, akit 2024-ben Izraelben tartóztattak le, kiadták az Egyesült Államoknak, ahol bűnvádi eljárás vár rá a kiberbűnözésben játszott szerepe miatt. A 51 éves Rostislav Panev, orosz-izraeli kettős állampolgár, akit azzal vádolnak, hogy segített a LockBit zsarolóvírus fejlesztésében. Letartóztatása után állítólag beismerte az izraeli hatóságoknak, hogy részt vett a malware programozásában.

kami911 képe

Qilin zsarolóvírus: támadás a Lee Enterprises ellen, adatszivárogtatással fenyegetőznek

Beküldte kami911 -

A Qilin zsarolóvírus-csoport vállalta magára a Lee Enterprises elleni kibertámadást, amely 2025. február 3-án súlyos működési zavarokat okozott az amerikai médiavállalatnál. A hekkerek most március 5-én tervezik nyilvánosságra hozni az ellopott adatokat, hacsak nem teljesítik a zsarolási követeléseiket.

kami911 képe

Drasztikusan nő az adatok nyilvánosságra hozatalával is fenyegető zsarolóvírus támadások száma

Beküldte kami911 -

Egy friss jelentés szerint a 2024. utolsó negyedévében 46%-kal nőtt a nyilvánosságra hozatallal is fenyegető a ransomware támadások száma.

kami911 képe

A Clop ransomware banda magára vállalta a felelősséget a Cleot ért adatlopási támadásokért

Beküldte kami911 -

A Clop ransomware banda megerősítette a BleepingComputernek, hogy ők állnak a legutóbbi Cleo adatlopási támadások hátterében, akik a támadások során a CVE-2024-50623(külső hivatkozás) és CVE-2024-55956(külső hivatkozás) elnevezésű nulladik napi sebezhetőségeket használják ki a vállalati hálózatok feltörésére és adatok ellopására. A Cleo a fejlesztője a Cleo Harmony, a VLTrader és a LexiCom fájlátviteli platformoknak, melyek segítségével a vállalatoknál az üzleti partnerek és ügyfelek biztonságosan cserélhetnek fájlokat.

kami911 képe

A Termite ransomware banda a Blue Yonder SaaS óriáscéget vette célba

Beküldte kami911 -

A Termite ransomware banda hivatalosan is vállalta a felelősséget a Blue Yonder software as a service (SaaS) szolgáltatót ért novemberi támadásért.

A Blue Yonder egy arizonai székhelyű, világméretű ellátásilánc-menedzsment cég kiskereskedelmi vállalatok, gyártók és logisztikai cégek számára (például Microsoft, Renault, Tesco, Lenovo, DHL, Procter & Gamble, Western Digital…).

kami911 képe

Az Embargo zsarolóvírus támadásokat indít a felhőalapú környezetek ellen

Beküldte kami911 -

A Microsoft figyelmeztetett(külső hivatkozás), hogy a Storm-0501 nevű zsarolóvírus-csoport új taktikát alkalmaz, és most már hibrid felhőkörnyezeteket céloz meg, kibővítve stratégiáját, hogy az áldozatok összes eszközét kompromittálja.

kami911 képe

A Vanilla Tempest az INC ransomware-rel sújtja az egészségügyet

Beküldte kami911 -

A Microsoft állítása szerint a Vanilla Tempest zsarolóvírus csoport amerikai egészségügyi szervezeteket céloz meg INC Ransom RaaS (Ransomware-as-a-Service) támadásokban.

kami911 képe

A LockBit újraéled és fel akarja venni a kesztyűt a hatóságokkal

Beküldte kami911 -

A LockBit csoport, kevesebb mint egy héttel azután, hogy a bűnüldöző szervek feltörték a szervereit, új infrastruktúrán indítja újra műveleteit, és azzal fenyegetőzik, hogy még több támadást intéznek a kormányzati szektor ellen.

A banda egy hosszú üzenetet tett közzé a betörést lehetővé tevő gondatlanságukról és a művelet további részleteiről. Közleményükben arra hivatkoznak, hogy “személyes hanyagság és felelőtlenség” vezetett ahhoz, hogy a bűnüldöző szervek megzavarták a tevékenységüket. Bejelentették, hogy folytatják a műveleteiket.

kami911 képe

Parkolópályára került a LockBit

Beküldte kami911 -

A bűnüldöző szervek letartóztatták a LockBit zsarolóvírus csoport két újabb tagját. Miután egy nemzetközi művelet során feltörték a kiberbűnöző banda szervereit, lefoglaltak több mint 200 kriptotárcát és létrehoztak egy dekódoló eszközt a titkosított fájlok ingyenes visszaállítására.

kami911 képe

A VMware temékek automatizált támadásával zsarolnának

Beküldte kami911 -

A RansomHouse bűnözői csoport új eszközt, az „MrAgent”-et fejlesztette ki, amely automatizálja adattitkosítójának telepítését több VMware ESXi hipervizoronra.

kami911 képe

Sajnos elindult az RTM szolgáltatás

Beküldte kami911 -

Úgy tűnhet, hogy szinte minden nap újabb ransomware-as-a-service (RaaS) szolgáltató tűnik fel a palettán. Az úgynevezett „Read The Manual” (RTM) Locker banda korábban az elektronikus bűnözés területén tevékenykedett, mostanában azonban vállalati környezeteket céloznak meg a zsarolóprogramjukkal, és szigorú szabályokat írnak elő az alvállalkozóiknak. Vajon csak egy újabb zsarolóvírus banda, vagy ennél több rejlik e mögött a csoport mögött és a programjuk mögött? Az RTM Locker banda alvállalkozókat von be azzal a céllal, hogy áldozatokat zsaroljanak meg.

Feliratkozás RSS - raas csatornájára