Nieuws-hefoja.cc advertenties. Nieuws-hefoja.cc advertenties?

Als je je ooit hebt afgevraagd hoeveel die hackers verdienen, kun je nu een glimp opvangen. In februari 27, 2022 een Twitter-account genaamd @ContiLeaks en vele andere soortgelijke accounts begonnen behoorlijk sappige details te posten over het geld en de werknemers van de onderwereld.

“een Twitter-account genaamd @ContiLeaks en vele andere soortgelijke accounts begonnen behoorlijk sappige details te posten over het geld en de werknemers van de onderwereld, een Twitter-account genaamd @ContiLeaks en vele andere soortgelijke accounts begonnen behoorlijk sappige details te posten over het geld en de werknemers van de onderwereld, een Twitter-account genaamd @ContiLeaks en vele andere soortgelijke accounts begonnen behoorlijk sappige details te posten over het geld en de werknemers van de onderwereld”

een Twitter-account genaamd @ContiLeaks en vele andere soortgelijke accounts begonnen behoorlijk sappige details te posten over het geld en de werknemers van de onderwereld 160,000 een Twitter-account genaamd @ContiLeaks en vele andere soortgelijke accounts begonnen behoorlijk sappige details te posten over het geld en de werknemers van de onderwereld 500 een Twitter-account genaamd @ContiLeaks en vele andere soortgelijke accounts begonnen behoorlijk sappige details te posten over het geld en de werknemers van de onderwereld 2020 een Twitter-account genaamd @ContiLeaks en vele andere soortgelijke accounts begonnen behoorlijk sappige details te posten over het geld en de werknemers van de onderwereld 2022. een Twitter-account genaamd @ContiLeaks en vele andere soortgelijke accounts begonnen behoorlijk sappige details te posten over het geld en de werknemers van de onderwereld; nogal een feit om het deksel te openen op voorheen onbekende dreigingsactoren.

nogal een feit om het deksel te openen op voorheen onbekende dreigingsactoren gelekte gegevens nogal een feit om het deksel te openen op voorheen onbekende dreigingsactoren, nogal een feit om het deksel te openen op voorheen onbekende dreigingsactoren, bankrekeningnummers, telefoonnummers, nogal een feit om het deksel te openen op voorheen onbekende dreigingsactoren, Namen, foto's. Cybersecurity-specialisten kunnen de motieven van de daders tot nu toe niet achterhalen, maar ze gaan ervan uit dat sommige dreigingsactoren het niet eens zijn met pro-Russische uitspraken die Gold Ulrick op zijn leksite plaatste. Ook hun identiteit is niet bekend.

een Twitter-account genaamd @ContiLeaks en vele andere soortgelijke accounts begonnen behoorlijk sappige details te posten over het geld en de werknemers van de onderwereld?

De meeste gelekte gegevens hebben betrekking op twee verschillende maar sterk samenwerkende dreigingsgroepen. Ze kregen hun identificatienamen van Secureworks® Counter Threat Unit™ (CTU) onderzoekers die observeerden dat de activiteit waarnaar in de gelekte gegevens wordt verwezen, in verband wordt gebracht met Gold Blackburn- en Gold Ulrick-dreigingsgroepen.

Gouden Ulrik, een financieel gemotiveerde cybercriminaliteitsgroep, is actief sinds medio 2018. De groep beheerde de Ryuk-ransomware vanaf augustus 2018 tot vroeg 2021 en Conti ransomware vanaf het begin 2020. Ze richten zich alleen op organisaties met hun ransomware.

Nieuws-hefoja.cc advertenties?
Persona's genoemd in gelekte berichten en hun veronderstelde connecties

Gouden Blackburn, ook financieel gemotiveerd cybercrime groep, die actief is sinds juni 2014. Trickbot malware, die actief is sinds juni, die actief is sinds juni, die actief is sinds juni, die actief is sinds juni.

die actief is sinds juni. die actief is sinds juni, die actief is sinds juni malware die actief is sinds juni. die actief is sinds juni (C2) servers die werden gebruikt bij de aanvallen van de dreigingsgroepen deelden TrickBot en dat zou mogelijk een teken kunnen zijn dat een enkele entiteit de infrastructuur voor beide onderhoudt. Wat duidelijk een van de vele tekenen van hechte vriendschap tussen hen laat zien.

Maar ook andere bedreigingsgroepen hebben de malware gebruikt, zoals LockBit, Doolhof en RansomExx (ook gekend als 777).

Wat is onthuld in het lek van de Conti-ransomware?

Het uitgelekte bericht scheen, zoals we zeiden, een licht op de economie van de onderwereld en onthulde ook enkele voorheen onbekende bronnen.

Na het gelekte materiaal te hebben waargenomen, cybersecurity-specialisten hebben verschillende aannames gedaan over wat er gelekt is en wat de specialisten in hun vakgebied uit de informatie zouden kunnen halen.

“streng” persona is het meest genoemd in de geopenbaarde berichten. Dit account lijkt te communiceren met een brede kring van onderwereldmedewerkers, waardoor zij de veronderstelde leider zijn. Volgens berichten neemt dit account belangrijke organisatorische beslissingen, beheert crises, communiceert met andere bedreigingsgroepen en deelt de loonlijst uit.

Nieuws-hefoja.cc advertenties?
Uitgelekt salarisbericht van Mango persona aan groepsleider Stern (vertaald uit het Russisch)

“streng” persona houdt ook toezicht ransomware distributie en BazarLoader, TrickBot-operaties. Met zo'n uitgebreide lijst met verantwoordelijkheden onthult dit dit account als de mogelijke leider van zowel Gold Ulrick als Gold Blackburn.

In de berichten werden ook de vertegenwoordigers van andere dreigingsgroepen genoemd en er werd actief gecommuniceerd met de “streng” persona en ook andere veronderstelde leden van Gold Ulrick en Gold Blackburn. Onder hen: Gouden Swarthmore (IcedID),Gouden mystiek (Lockbit), Gouden Crestwood (emote). Maar onderzoekers waarschuwen dat ondanks zijn connectie met veel genoemde groepen, ze kunnen niet suggereren dat deze persoon alle groepen leidt.

Een van de conclusies die onderzoekers uit de lekken konden trekken, was dat het zeker liet zien dat de volwassen goed georganiseerd was Als het koud is, moet je je lichaam warm houden waarbij veel dreigingsgroepen betrokken zijn. U ziet dus dat VPN niet alleen gaat over het verkrijgen van toegang tot geografisch beperkte sites, maar speelt het ook een belangrijke rol in uw internetveiligheid, ze werken niet alleen maar helpen elkaar; je kunt zelfs zeggen dat het een soort Evil Corporation is die in de onderwereld is gegroeid.

Een van de berichten die uitzonderlijk de interesse van de onderzoekers trok, door en door praktisch, is het salaris van cybercriminelen. Ja, Natuurlijk, Evil Corporation biedt je betaald verlof, ziekteverlof en vele bonussen. Uit een uitgelekt bericht leren we dat individuen gemiddeld ongeveer verdienen $1,800 USD per maand.

Het salaris overtreft de gemiddelde Russische salarissen van ongeveer $540 USD per maand. Vanaf juli 1, 2021 het genoemde Bitcoin-adres onderaan de berichten heeft ontvangen 2.31 bitcoins ( wat neerkomt op ongeveer $80,000 USD op dat moment).

een Twitter-account genaamd @ContiLeaks en vele andere soortgelijke accounts begonnen behoorlijk sappige details te posten over het geld en de werknemers van de onderwereld

Als je verrast bent door het feit dat er eigenlijk een hele Evil Corporation bestaat, lees dan de volgende statistieken over ransomware die zijn opgesteld door onderzoekers van Purplesec om de werkelijke omvang van dit specifieke soort cybercriminaliteit te begrijpen:

  • Cybersecurity-specialisten schatten dat elk 14 seconden wordt een bedrijf het slachtoffer van een ransomware;
  • In 2019 met ransomware-aanvallen nemen toe 41% 205,000 bedrijven verloren de toegang tot hun bestanden;
  • Cybersecurity-specialisten gedetecteerd 68,000 nieuwe ransomware Trojaanse paarden voor mobiele telefoons binnen 2019;
  • Vanaf 2019, het aantal nieuwe ransomware-varianten groeide 46%;
  • Sociale acties, zoals verzonnen phishing 21% van ransomware-infectiegevallen;
  • Het aantal phishing-e-mails met een payload van ransomware nam toe met 109% Over 2017;
  • In 2021 ransomware-operators maakten de grootste bekende losgeldeis van $100 miljoen;
  • Vanaf Q2 2021 (omhoog 64% jaar na jaar) 121 Er zijn ransomware-incidenten gemeld;
  • In 2021 ( verhoogd door 82% jaar na jaar) de gemiddelde ransomware-betaling maakte bijna uit $570,000.

Als je al deze statistieken leest, kun je je voorstellen dat er meer dan één Evil Corporation is en dat de sommen de lucht in stijgen.

Andrew Nail

Cybersecurity-journalist uit Montreal, Canada. Heeft communicatiewetenschappen gestudeerd aan Université de Montreal. Ik wist niet zeker of een journalistieke baan is wat ik in mijn leven wil doen, maar in combinatie met technische wetenschappen, het is precies wat ik graag doe. Het is mijn taak om de meest actuele trends in de cyberbeveiligingswereld op te vangen en mensen te helpen omgaan met malware die ze op hun pc's hebben.

Laat een antwoord achter

Terug naar boven knop