La settimana dei ransomware

Le notizie di questa settimana sono state dominate dalle società di estorsione del gruppo di ransomware Clop i cui servizi GoAnywhere sono stati violati utilizzando una vulnerabilità zero-day.

Nell'ultimo mese, un centinaio di nuove società sono state aggiunte al sito di fuga di dati di Clop, con la banda di estortori che minaccia di divulgare dati se non viene pagato un riscatto.

Anche se non è confermato se tutte queste società siano state violate utilizzando lo zero-day di GoAnywhere, BleepingComputer ha confermato questa settimana che Saks Fifth Avenue, la città di Toronto, Procter & Gamble, Virgin Red e il Fondo di protezione pensionistica del Regno Unito sono collegati a la vulnerabilità.

Una strana notizia di questa settimana è che la città di Oakland è stata improvvisamente vittima di estorsioni sul sito di fuga di dati LockBit, quando poche settimane fa è stata rivendicata da un attacco ransomware Play. Non è chiaro se LockBit stia aiutando Play a estorcere denaro alla City.

Sembra anche che si stia preparando uno scontro tra la banda del ransomware Monti e Donut Leaks.

Infine, abbiamo visto alcuni rapporti sul ransomware rilasciati questa settimana sullo scareware ACL che fingeva di essere ransomware e un articolo sulla banda DarkPower.

I contributori e coloro che hanno fornito nuove informazioni e storie sul ransomware questa settimana includono: @BleepinComputer, @Seifreed, @fwosar, @malwrhunterteam, @LawrenceAbrams, @serghei, @demonslay335, @billtoulas, @PogoWasRight, @cyfirma, @pcrisk, @Trellix, e @jgreigj.

In uno degli elenchi più intriganti di questa settimana, il gruppo ransomware MONTI ha aggiunto un altro gruppo, Donut Leaks, al proprio sito di leak.

Il team di ricerca di CYFIRMA ha recentemente scoperto un campione dannoso in natura che finge di essere un ransomware denominato ALC Ransomware. Il nostro team di ricerca lo ha analizzato e ha scoperto che in realtà si tratta di uno scareware, poiché non crittografa i file sul computer della vittima.

PCrisk ha trovato una nuova variante del ransomware STOP che aggiunge il file.darjestensione ai file crittografati.

Un'altra operazione ransomware, la banda LockBit, ora minaccia di far trapelare quelli che descrive come file rubati dai sistemi della città di Oakland.

La banda del ransomware Clop afferma di aver attaccato Saks Fifth Avenue sul suo sito di fuga di notizie sul dark web.

Il gigante dei prodotti freschi Dole Food Company ha confermato che gli autori delle minacce dietro un attacco ransomware di febbraio hanno avuto accesso alle informazioni di un numero imprecisato di dipendenti.

PCrisk ha trovato una nuova variante del ransomware STOP che aggiunge il file.tywdestensione ai file crittografati.

PCrisk ha trovato una nuova variante del ransomware Xorist che aggiunge l'estensione.Rans-Aestensione e rilascia le note di riscatto denominateCOME DECRITTARE I FILE.txt.

La città di Toronto è tra le ultime vittime della banda di ransomware Clop colpita nell'ondata di hacking in corso su GoAnywhere.

Oak Ridge, nel Tennessee, ha affermato che i funzionari della città stanno lavorando con le forze dell'ordine e gli esperti di sicurezza informatica per affrontare un attacco ransomware che colpisce i suoi sistemi tecnologici.

PCrisk ha trovato una nuova variante del ransomware STOP che aggiunge il file.questo è tuttoestensione ai file crittografati.

Il colosso dei beni di consumo Procter & Gamble ha confermato una violazione dei dati che ha colpito un numero imprecisato di dipendenti dopo che la sua piattaforma di condivisione file sicura GoAnywhere MFT è stata compromessa all'inizio di febbraio.

Il ransomware Clop probabilmente testerà MOVEit zero-day dal 2021

Il ransomware Clop rivendica la responsabilità degli attacchi di estorsione MOVEit

Microsoft collega il gruppo di ransomware Clop agli attacchi di furto di dati MOVEit

La settimana del ransomware - 28 aprile 2023 - Ancora una volta

La settimana del ransomware - 2 giugno 2023 - Whodunit?