TrueSec
Forscher von Trusec entrou recentemente em um novo grupo de ransomware como serviço com o nome Cicada3301 gestoßen. A banda foi criada por parceiros de uma plataforma para uma nova impressão, e muitos ransomwares também foram incluídos na página de dados. O Laut Forschungsbericht que apareceu em junho de 2024 em Erscheinung também tem um chapéu para Windows- e Linux-ESXi-Hosts totalmente funcionais.
Ähnlichkeiten zu AlphV
Em seu Hlaziya, eu iniciei o Sicherheitsforscher fest, dass die Gruppe Ähnlichkeiten zurkantischen nicht mehr activen Cybergang AlphV (auch bekannt as BlackCat) aufweit: “Bei beiden ist die Ransomware in Rust geschrieben, Verdeschrieben. Além disso, os Befehele zum Herunterfahren von VMs e Entfernen von Snapshots são quase idênticos e ambos usam um parâmetro -ui para gerar um Grafik bei der Verschlüsselung.
Bei dem von den Forschern unterschten Angriff haben the Hacker gültige Log-in-Daten für ScreenConnect for the inicialeinbruch verwendet. O endereço IP dos criminosos está localizado em um botnet chamado “Brutus” zurückführen. Brutus steht dem Bericht zufolge in Zusammenhang mit einer großeren Credential-Stuffing-Kampagne ou vários programas VPN, incluindo ScreenConnect.
