Ransomware Menghantam Kontraktor Pertahanan AS BlueForce

  • Whatsapp
Ransomware Menghantam Kontraktor Pertahanan AS BlueForce

Serangan ransomware menghantam kontraktor pertahanan AS Blueforce, kata sampel Hatching Triage, dan obrolan ransomware Conti. Ransomware di halaman Hatching Triage terdiri dari ancaman tebusan yang kemungkinan besar berasal dari penyerang yang memukul korban dengan strain Conti Ransomware. Situs web saudara Tech Target, LMagIT, menemukan sampel yang dikirim ke SearchSecurity.

Catatan itu mengatakan bahwa semua file korban dikodekan oleh CONTI ransomware, penyerang memberi tahu korban ke google tentang jika dia tidak mengetahui apa ketegangannya, dan mengatakan bahwa semua informasi telah dienkripsi dengan perangkat lunak dan tidak dapat dipulihkan dengan cara apapun kecuali korban menghubungi tim secara langsung.

Bacaan Lainnya

Jika korban mencoba sesuatu yang mencurigakan dengan perangkat lunak pemulihan, penyerang memperingatkan bahwa semua file akan rusak, dan memberi tahu korban untuk melanjutkan risikonya sendiri. “Conti ransomware pertama kali dilaporkan pada pertengahan tahun 2020, dan seperti banyak keluarga ransomware modern lainnya, ia memeras korban dengan tidak hanya mengenkripsi data tetapi juga mengancam untuk menerbitkannya. Korban Conti baru-baru ini termasuk beberapa sekolah di London, serta pengecer mode FatFace. Itu juga merupakan anggota kartel ransomware Maze saat aktif, “kata SearchSecurity. Ancaman tersebut juga mencakup tautan .onion dan URL standar ke obrolan aktif antara negosiator dari aktor Blueforce dan Conti.

Blueforce berbasis di Virginia yang membangun hubungan antara Departemen Luar Negeri (DoS) dan Departemen Pertahanan (DoD) melalui perpaduan canggih antarlembaga, keahlian pembangunan internasional, dan pertahanan lintas fungsi. Percakapan dimulai pada 9 April, aktor bertanya apakah target bersedia untuk bernegosiasi. Setelah sekitar 2 minggu, korban menjawab dengan permintaan yang mengatakan semua file dienkripsi dan untuk membantu.

Penyerang meminta identifikasi korban, Blueforce menanggapi minggu lalu, menanyakan prosedur berikut, dan juga menanyakan apakah ada data yang dienkripsi. Menurut SearchSecurity, “pelaku ancaman menanggapi dengan tegas dan meminta 17 bitcoin (senilai hampir $ 969.000 saat tulisan ini dibuat). Selain itu, tanggapan tersebut mencakup daftar dan paket data file untuk memverifikasi bahwa Conti telah melanggar perusahaan dan mengeksfiltrasi data. Obrolan belum diperbarui sejak. “

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *