Çete fidye yazılımının blacksuit başlangıçta şantajsız yapmalıdır: Alman katılımı altındaki bir grup uluslararası kolluk kuvveti, “kontrol kontrolü” nin bir parçası olarak karanlık ağ altyapısını felç etti. Araştırmacılar tarafından yayınlanan mesajı duyurdu.
Blacksuit Kraliyet olarak adlandırıldı ve 2022'den beri bu isimle aktifti. Ağustos 2024'te yeniden doğuş gerçekleşti – özellikle araştırmacılar gangsterleri topuklara çok yakın tuttuklarında popüler bir strateji.
Diğer birçok aktör gibi, Blacksuit de çift gasp stratejisi kullanır: şifrelemeden önce, şantaj yapmak için şirketlerden ve kuruluşlardan hassas verileri genişletirsiniz. Siber güvenlik ve Altyapı Güvenlik Ajansı (CISA), Blacksuit'in eski bir güvenlik bildirimine göre, grubun tipik talepleri (bitcoin) 10 milyon dolar arasında hareket ediyor. Toplamda, grup (2024'ten itibaren) 500 milyon doların üzerinde; Bu arada, çok sayıda başka şantaj eklendi.
Hem verilerin yayınlanması (tehdidi) hem de tehdidi) ve aynı itfa müzakereleri şimdi el koyulan soğan alanları aracılığıyla gerçekleşti. Böylece grubun yeniden yapılandırılması gerekecek. Buna ek olarak, “operasyonlar checkmate” nin bir parçası olarak daha fazla önlem olup olmayacağı ve operasyonlarınızı tehlikeye atacağı görülüyor. Şimdiye kadar tutuklama yetkileri, ev araştırmaları ve hatta tutuklamalar hakkında hiçbir şey bilinmemiştir.
Yabani otlar geçmiyor: yükselişte “kaos”
Bu arada, Ciscos Talos Intelligence Group daha fazla fidye yazılımı faaliyeti hala kaos deniyor.
Araştırmacıların blacksuit ve kaos arasında teknik bir örtüşme istediğini belirtmek ilginçtir. Kullanılan saldırı araçları ve şifreleme işlemi ile şantaj mesajının içeriği ve yapısı ile ilgili benzerlikler olmalıdır. Ya bir blacksuit yeniden markası ya da eski Blacksuit oyuncularının katılımıyla bir proje.
Araştırmacıların analizlerine göre, kaos Şubat 2025'ten beri aktiftir ve iddialı suçluların herhangi bir teknik bilgi olmadan kiralayabilecekleri bir hizmet olarak fidye yazılımı modelini takip eder. Bununla birlikte, küçük bir engelle karşılaşacakları muhtemeldir: Kaos'un bizimle iletişime geçtiğini gösteren e-posta adresinin alanı yetkililer tarafından felç oldu. XSS Yeraltı Forumu'nun yakın zamanda tutuklanan yöneticisine aittir.
Kaos hem Windows hem de Linux sistemlerini etkiler ve aynı zamanda tehlikeli NAS ve ESXI ortamları olabilir. Ancak, Avrupa'daki hedeflere yönelik saldırılar henüz bilinmemiştir.
Blacksuit Band şimdi maskelenmiş kodlar maskesi altında rahatsız edilmemiş çalışıyor veya siyah “gemiyi” kaderinin beklentisinde bir önlem olarak bırakabilecek bazı (iyi bilgilendirilmiş) sıçanları var mı? Şu an için sadece speküllenebilir. Bir şey açık: Araştırmacılar ve Cybergangastern arasındaki kedi ve fare oyunu bir sonraki tura gidiyor.
(OVW)
Bir yanıt yazın