Keder Ransomware Gang, Ulusal Tüfek Birliği'ne (NRA) saldırdıklarını iddia ediyor ve çalınan verileri saldırının kanıtı olarak serbest bıraktı.
Bugün, Ransomware çetesi, ABD vergi bilgileri ve yatırım tutarlarını içeren Excel elektronik tablolarının ekran görüntüsünü görüntülerken, NRA'yı veri sızıntısı sitelerinde yeni bir kurban olarak ekledi.
Tehdit aktörleri ayrıca, "Ulusal Grants.zip" başlıklı 2.7 MB arşivi dedi.
Bu sabahın başlarında, BleepingComputer, NRA'nın Haberleşme Müdürü Amy Hunter Müdürü'ne konuşma da dahil olmak üzere NRA'ya birden çok kez temasa geçti, ancak iddia edilen saldırı ile ilgili herhangi bir cevap alamadı.
NRA daha sonra, organizasyonlarının fiziksel veya elektronik güvenliği hakkında yorum yapmadıklarını söyleyen bir açıklama yayınladı.
"NRA, fiziksel veya elektronik güvenliğiyle ilgili konuları tartışmıyor. Ancak, NRA üyeleri, bağışçıları ve operasyonları ile ilgili bilgileri korumak için olağanüstü önlemler alıyor - ve bunu yaparken uyanık." - Andrew ArülanAndam, Dir., NRA Halkla İlişkiler.
Keder Ransomware çetesinin, kötü Corp olarak bilinen bir Rus hack grubuna bağlı olduğuna inanılıyor.
Evil Corp, 2009'dan beri aktif olmuştur ve Drex Truva'nın çevrimiçi bankacılık kimlik bilgilerini çalmak ve para çalmak için Drex Trojan'ın dağılımı da dahil olmak üzere çok sayıda kötü amaçlı siber aktiviteye dahil olmuştur.
Hack Group, BitPaymer olarak bilinen fidye yazılımını serbest bıraktıklarında 2017 yılında fidye yazılımına döndü. BitPaymer daha sonra 2019'daki DoppelPaymer Ransomware operasyonuna morf edildi.
ABD Adalet Bakanlığı'ndan sonra, ABD Adalet Bakanlığı, kötülüklerin üyelerini 100 milyon doların üzerinde çaldı ve hack gruplarını Yabancı Varlıklar Kontrolü (OFAC) yaptırım listesine ekledi.
Yakında, ABD Hazinesi daha sonra, Ransomware müzakerecilerinin fidye ödemelerini yaptırım listesindeki çetelere kolaylaştırmak için medeni cezalarla karşı karşıya kalabileceği konusunda uyardı.
O zamandan beri, kötülük Corp, bize yaptırımlardan kaçınmak için farklı isimler altında yeni fidyeware suşlarını rutin olarak serbest bıraktı. Bu fidye yazılımları aileleri, WastedLocker, Hades, Phoenix Cryptolocker, Payloadbin ve daha yakın zamanda, Amerika papağanı dolabı bulunmaktadır.
Bununla birlikte, orijinal fidye yazılımları, Doppelpaymer, 20 Mayıs tarihleri arasında yıllardır, yeni kurbanları veri sızıntısı sitelerinde listelemeyi durdurduklarında yıllardır geçti.
Bir ay sonra, Keder Ransomware Gang, güvenlik araştırmacıları, KOD benzerliklerine dayanarak DoppelPaymer'in bir rebrand olduğuna inanıyor.
Keder kötü Corp ile bağlantılı olduğu için, fidye yazılımı müzakerecilerinin, kurban olmadan önce Ransom ödemelerini öngörülememesi muhtemeldir.
Ransomware Gang, müzakereci işe alındığında şifre çözme anahtarını silmek için tehdit ediyor
Evil Corp, yeni Amerika papağanı Ransomware saldırılarında 40 milyon dolar talep ediyor
Alman araştırmacılar tekrar ransomware çete çekirdek üyesini tanımlar
Ransomware çeteleri, ziyaretçilere enfekte etmek için SEO zehirlenmesini kullanıyor
Atom Silo ve LockFile Ransomware için Serbest Decryptor Yayınlandı
Kaynak: Bleeping Computer