- 1130 megtekintés
Hozzászólások
[..]2024 tavaszán egy bizonyos “Salfetka”, hacker fórumokon tett orosz nyelvű bejegyzésekben tudatta a közösséggel, hogy eladja a programkód Windows és Linux rendszerekre írt forráskódját három potenciális vevőnek, mintegy 300 000 amerikai dollárért. Ez “logikus” lépés, ha új ransomware kódot fejlesztett időközben és a régit már nem kívánja használni.
Ez az írás a kód működésével foglalkozik és nem a kód mögött álló személy(ek) (“threat actor”) személyével, történetével és műveleteivel.
Továbbá jelen írásunk nem tér ki a ransomware kód “célba juttatásának” módszerével, mivel az helyzet, célpont és csoport függő és nincs kapcsolatban a ransomware kód működésével.
Még egy megjegyzés mielőtt rátérünk az elemzésre: vizsgáltunk egy jóval frissebb, már LYNX-es mintát is, és ezzel összevetve jól látható és érzékelhető fejlesztésen esett át a program, van ami kikerült belőle, vannak új paraméterek, de a kódblokkok mintázata jelentős egyezést mutat a korábbi változattal. A LYNX, egy 2024 nyarán megjelent ransomware csoport, amely vélhetően az INC ransomware csoport utódjaként működik, a továbbfejlesztett kóddal.
Fentiekből következik, hogy az a tény, hogy valahol ez a ransomware kód megjelenik, még önmagában nem elegendő információ a támadó csoport azonosítására. Ez a kód megvásárolható és felhasználható egy a ransomware létrehozójától független szervezet, csoport vagy személy által.[..]
Ezek fényében érdekesek a hvg cikk kinyilatkoztatásai.
- A hozzászóláshoz be kell jelentkezni
"..Ezek fényében érdekesek a hvg cikk kinyilatkoztatásai..."
- hol látsz te itt hvg-cikket és milyen "kinyilatkoztatásokról" beszélsz? :)
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Szerintem nem orosz barátaink voltak csak tetszett az elkövetőknek a .su TLD :P
~~~~ INC Ransom ~~~~
-----> Your data is stolen and encrypted.
If you don't pay the ransom, the data will be published on our TOR darknet sites.
The sooner you pay the ransom, the sooner your company will be safe.
Tor Browser Link:
http://incblog6qu4y4mm4zvw5nrmue6qbwtgjsxpw6b7ixzssu36tsajldoad.onion/
http://incblog7vmuq7rktic73r4ha4j757m3ptym37tyvifzp2roedyyzzxid.onion/
Link for normal browser:
http://incapt.su/
- A hozzászóláshoz be kell jelentkezni
Csak nem 360 előfizető vagy? Mert fal mögötti a cikk.
- A hozzászóláshoz be kell jelentkezni
Jesszusmariska, ki képes egy ilyen mondatot leírni?
A RavenForTech szakértői több évtizedes tapasztalattal rendelkeznek a forenzikus vizsgálatok, kiberbiztonsági incidens reagálás és a biztonsági betörési tesztek terén.
- A hozzászóláshoz be kell jelentkezni
Bárki, aki nem tudja már a saját anyanyelvét sehogyan beszélni, mert annyira belelágyult az agya abba a mindent englisüldumálunk betegségbe.
- A hozzászóláshoz be kell jelentkezni
A ChatGPT pl.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Mostanában voltam egy rendezvényen, ahol az egyik hazai gyors reagálású kiberbiztonsággal foglalkozó cég vezetője adott elő.
Ők nem javasolják a váltságdíj kifizetését. Ez egy dolog, de az akkor ügyfél mégis ragaszkodott, hogy inkább fizet. Volt demó helyreállítás a zsarolók részéről. Kifizették. A visszaállítás során a küldött program nem tudott mit kezdeni a magyar speciális karakterekkel, a hosszú fájlnevekkel. Kb. 50%-os helyreállítási sikeresség volt az elmondottak szerint. Gyanítom, hogy titkosított kifizetés lesz a vége. Ha mentésből visszaálltak, akkor arról lenne sikertörténet, nem?
- A hozzászóláshoz be kell jelentkezni