Aanval van ransomwaregroep die Bitcoin (BTC) eist geblokkeerd

Hackers die bekend staan om het eisen van betalingen in Bitcoin (BTC), hebben een ransomeware aanval uitgevoerd op 31 Amerikaanse bedrijven en Fortune 500-bedrijven. Echter heeft het Amerikaanse cyberbeveiligingsbedrijf genaamd Symantec bekendgemaakt dat ze deze aanval hebben kunnen blokkeren.

Het zou gaan om de beruchte malware bende, Evil Corp, die vaker dit soort aanvallen heeft uitgevoerd. Tot nu toe werd de groep geassocieerd met beruchte hacks zoals Dridex banking Trojan en BitPaymer ransomware. De bende staat erom bekend haar slachtoffers te vragen om losgeldbetalingen van één miljoen dollar te betalen in cryptocurrencies zoals Bitcoin.

Naar verluidt richt het bedrijf zich op IT-infrastructuren van de bedrijven. De malware bende maakte gebruik van de WastedLocker-ransomware en implementeerde dit op de netwerken van de bedrijven. Hiermee konden de aanvallers de netwerken van hun slachtoffers binnenkomen.

Symantec identificeerde niet de beoogde slachtoffers, maar volgens het rapport waren organisaties in uiteenlopende sectoren aangevallen en werd de productiesector het zwaarst getroffen. Daarna volgden informatietechnologie en media en telecommunicatie.

Bron: Symantec

Symantec voegde er het volgende aan toe:

“Als de aanvallers niet waren verstoord, hadden succesvolle aanvallen tot miljoenen schade, downtime en een mogelijk domino-effect op de toeleveringsketens kunnen leiden.”

Hackgroep steelt meer dan $200 miljoen aan cryptocurrency

Eerder schreven wij in artikel over een hackgroep die bekend staat als CryptoCore (of als “Dangerous Password” of “Leery Turtle”). Deze groep is naar verluidt sinds 2018 verantwoordelijk voor meer dan $200 miljoen aan gestolen cryptocurrency van beurzen dankzij een reeks succesvolle phishing-aanvallen.

Deze aanvallen houden in dat de hackers zich voordoen als hooggeplaatste werknemers van een beurs, of een organisatie die er nauw mee verbonden is, om toegang te krijgen tot het wachtwoordbeheeraccount van hun slachtoffers. Van daaruit kunnen de hackers toegang krijgen tot cryptocurrency-wallets en andere waardevolle activa die zij gebruiken om andere slachtoffers aan te vallen.