TL;DR

TL;DR: Veľké zatýkanie aj kompromitovaná kryptoburza (3. týždeň)

Rôzne bezpečnostné zložky vo veľkom zatýkali kyberzločincov. Nový ransomvér White Rabbit sa vyhýba detekčným mechanizmom. Unikli dáta Červeného kríža, marketingovej spoločnosti RRD aj predajcu módneho oblečenia Moncler.

Zatknutie ransomvérovej skupiny REvil/Sodinokibi

Ruská Federálna bezpečnostná služba (FSB) zatkla 14 podozrivých z členstva v ransomvérovej skupine známej pod menami REvil alebo Sodinokibi. Zásah na 25 rôznych miestach viedol k zabaveniu finančných prostriedkov v hodnote 6 miliónov EUR v hotovosti a kryptomenách. Zabavené bolo taktiež technické vybavenie a 20 luxusných áut. FSB udáva, že infraštruktúra kyberzločincov bola neutralizovaná a skupina bola plne rozložená.

Nový malvér na krádež kryptomien

Bezpečnostní výskumníci zverejnili informácie o novom malvéri zameranom na kradnutie kryptomien. Malvér BHUNT sa šíri prostredníctvom rôznych kópií softvéru na aktiváciu systému Windows bez digitálnej licencie KMSPico. Analyzovaná verzia BHUNT bola zameraná na kradnutie kryptomien Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin a Litecoin.

Únik dát Červeného kríža

Jeden z kontraktorov Červeného kríža sa stal cieľom kybernetického útoku. Typ útoku nebol špecifikovaný, ale jeho dôsledkom bola krádež osobných dát patriacich 515 tisícom postihnutých osôb z programu na zjednotenie rodín oddelených vojnou, katastrofou a migráciou.

Nový ransomvér White Rabbit

Bezpečnostní výskumníci Trend Micro zverejnili informácie o novom ransomvéri White Rabbit. Výskumníci uviedli, že podľa spôsobu, akým sa ransomvér vyhýba detekcii, môže súvisieť s APT skupinou FIN8, ktorá sa primárne venuje útokom na maloobchod, reštaurácie a hotelové zariadenia.

Kompromitované účty platformy Crypto.com

Platforma na obchodovanie s kryptomenami Crypto.com potvrdila kompromitáciu 483 zákazníckych účtov. Kompromitácia viedla k neautorizovaným výberom kryptomien v hodnote 34 miliónov amerických dolárov. Väčšina transakcií bola neúspešná a tie úspešné boli používateľom uhradené.

SHORTCUT:

  • nadnárodná marketingová spoločnosť RRD potvrdila únik nešpecifikovaných dát po ransomvérovom útoku Conti z decembra 2021,
  • únik dát po ransomvérovém útoku AlphV/BlackCat potvrdil aj predajca módneho oblečenia Moncler. Dáta Moncler boli zverejnené po odmietnutí zaplatenia výkupného vo výške 3 miliónov dolárov,
  • nigerijská polícia v spolupráci s Interpolom zatkla 11 podozrivých z kompromitácií firemných emailových účtov (útoky typu BEC – bussiness email compromise),
  • ukrajinským bezpečnostným zložkám sa v Kyjeve podarilo zatknúť 5 podozrivých zo spolupráce na medzinárodných ransomvérových útokoch,
  • najväčšie darkwebové fórum na predaj kradnutých kreditných kariet UniCC ukončuje svoju aktivitu. Tím prevádzkovateľov ako dôvod ukončenia aktivity udáva pokročilý vek a zhoršený zdravotný stav,
  • Nintendo varuje pred viacerými phishingovými webmi, vydávajúcimi sa za oficiálnych predajcov Nintendo konzol.

 


« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy