2022-11-30 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
REvil ransomware халдлага
Огноо: 2021 оны 11 сарын 22
Хакерууд “REvil ransomware”–ын эхний хувилбар болох “Sodinokibi ransomware”–ыг анх 2019 оны 4 дүгээр сарын 17–ны өдөр “Oracle Weblogic”–д илэрсэн CVE-2019-2725 дугаартай эмзэг байдалд тулгуурлан тарааж байв. Энэ нь өгөгдлийг шифрлэж, ахин сэргээх боломжгүй болгохын тулд өгөгдлийн нөөц хувилбаруудыг устгаж байсан. Oracle–аас эмзэг байдлыг 4 дүгээр сарын 26 –ны өдөр нөхсөн бөгөөд Cisco –ын кибер зөрчилд хариу үзүүлэх баг “Sodinokibi ransomware”–ыг шинжилж эхэлсэн байна. 
 

Зураг 1. REvil ransomware-д өртсөн байдал

Шинжилгээний явцад ransomware–ыг 4 дүгээр сарын 25 буюу нөхөхөөс 1 өдрийн өмнө суулгасан болох нь тогтоогдсон. Тус ransomware нь ижил төрлийн бусад халдлагатай харьцуулахад маш их хэмжээний төлбөр төлөхийг шаарддаг гэдгээрээ алдартай болсон ба халдсан байгууллагынхаа жилийн орлого дээр тулгуурлан шаардах төлбөрийн хэмжээгээ тодорхойлдог. Энэ нь 1500 ам.доллараас 42 сая ам.долларын хооронд хэлбэлздэг байна. 2020 онд IBM корпорацын судлаачид “REvil ransomware”-ын хакеруудын жилийн орлого 81 сая ам.доллар хүрсэн гэсэн тооцооллыг гаргасан байна. 

Румыны хууль сахиулах байгууллага 11 дүгээр сарын 4-нд тус “ransomware”–тэй холбоотой байж болзошгүй хоёр сэжигтнийг баривчилжээ. “DIICOT” Румын Улсын Зохион байгуулалттай гэмт хэрэг, терроризмыг мөрдөн шалгах газар болон шүүхийн цагдаагийн ажилтнууд Констанца хотод байрлах дөрвөн газарт нэгжлэг хийж, хөдөлгөөнт болон хадгалах төхөөрөмжийг хураан авсан байна.

Европын Холбооны Хууль сахиулах хамтын ажиллагааны агентлагаас хийсэн мэдэгдэлд дээрх баривчилгааг Австрали, Бельги, Канад, Франц, Герман, Нидерланд, Люксембург, Норвеги, Филиппин, Польш, Румын, Өмнөд Солонгос, Швед, Швейцарь, Кувейт, Их Британи, АНУ зэрэг 17 орны хууль сахиулах байгууллага болон Europol, Eurojust, INTERPOL зэрэг байгууллагуудын хамтарсан “GoldDust” ажиллагааны үр дүн гэж мэдэгджээ.


Эх сурвалж: 
https://www.bleepingcomputer.com/
https://www.europol.europa.eu/ 

 
Мэдээ
 
"Кибер аюулгүй байдал" сэтгүүл
Сэтгүүлийн шинэ дугаарын цахим хувилбарыг уншихыг хүсвэл и-мэйл хаягаа бүртгүүлнэ үү. Таны бүртгүүлсэн и-мэйл хаягаар татах холбоос илгээгдэх болно.
Шинэ Мэдээ
BitRAT хортой программ BitRAT хортой программ
2022-03-25
Emotet хортой кодын тархалт идэвхжив Emotet хортой кодын тархалт идэвхжив
2022-03-17
Цахим шуудангийн халдлага Цахим шуудангийн халдлага
2022-02-23
Windows Update ашиглан хортой код тараажээ Windows Update ашиглан хортой код тараажээ
2022-01-31
Credential stuffing халдлагын өсөлт Credential stuffing халдлагын өсөлт
2022-01-07
Chrome веб хөтчийн ноцтой алдаа Chrome веб хөтчийн ноцтой алдаа
2021-12-20
ALPHV BlackCat ransomware ALPHV BlackCat ransomware
2021-12-17
Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ
2021-12-06
Apple компани Израйлын NSO группийг шүүхэд өгчээ Apple компани Израйлын NSO группийг шүүхэд өгчээ
2021-12-03
Lazarus APT бүлэглэлийн ээлжит халдлага Lazarus APT бүлэглэлийн ээлжит халдлага
2021-11-24
Хуурамч ransomware халдлага Хуурамч ransomware халдлага
2021-11-24
REvil ransomware халдлага REvil ransomware халдлага
2021-11-22
Украины эсрэг Гамаредон APT бүлэглэл Украины эсрэг Гамаредон APT бүлэглэл
2021-11-22
Metaverse Metaverse
2021-11-06
“Squid game” криптовалютын луйвар “Squid game” криптовалютын луйвар
2021-11-04