Ψεύτικες ενημερώσεις προγραμμάτων browser διαδίδουν malware
14 Ιουνίου, 2024FBI: διαθέτει 7.000 κλειδιά αποκρυπτογράφησης για θύματα του LockBit
18 Ιουνίου, 2024Οι αρχές επιβολής του νόμου πίσω από την Επιχείρηση Endgame αναζητούν πληροφορίες για έναν άτομο που φέρει το όνομα Odd, ο οποίος φέρεται να είναι ο εγκέφαλος πίσω από το κακόβουλο λογισμικό (malware) Emotet.
Ο Odd χρησιμοποιεί επίσης τα ψευδώνυμα Aron, C700, Cbd748, Ivanov Odd, Mors, Morse, και Veron. Σύμφωνα με τις αρχές, ο Odd πιθανόν συνεργάζεται με άλλους και μπορεί να αναπτύσσει άλλα κακόβουλα λογισμικά πέρα από το Emotet.
Το Emotet αρχικά δημιουργήθηκε ως τραπεζικό trojan, αλλά εξελίχθηκε σε εργαλείο ευρύτερης χρήσης για την παράδοση άλλων payloads. Μετά από επιχείρηση επιβολής του νόμου που έκλεισε την υποδομή του, επανεμφανίστηκε στα τέλη του 2021 σε μικρές καμπάνιες. Τον Μάρτιο του 2023, βρέθηκαν αλυσίδες επιθέσεων που διέδιδαν μια ενημερωμένη έκδοση του Emotet χρησιμοποιώντας συνημμένα email του Microsoft OneNote.
Η επιχείρηση Endgame οδήγησε σε τέσσερις συλλήψεις και την κατάσχεση πάνω από 100 servers που σχετίζονται με κακόβουλο λογισμικό όπως τα IcedID, SystemBC, PikaBot, SmokeLoader, Bumblebee, και TrickBot. Το Ομοσπονδιακό Γραφείο Εγκληματολογικών Ερευνών της Γερμανίας αποκάλυψε τις ταυτότητες οχτώ κυβερνοεγκληματιών που έπαιξαν κρίσιμο ρόλο στις επιχειρήσεις SmokeLoader και TrickBot, οι οποίοι προστέθηκαν στη λίστα των πλέον καταζητούμενων της Ε.Ε.
Δεδομένα που μοιράστηκε η ελβετική εταιρεία κυβερνοασφάλειας PRODAFT δείχνουν ότι οι εγκληματίες σε φόρουμ όπως το XSS.IS είναι σε επιφυλακή, με έναν διαχειριστή να καλεί τους άλλους να προσέχουν και να ελέγχουν τους VPS τους.