عملیات Banshee Stealer پس از نشت کد منبع، Blue Yonder مورد حمله باج افزار قرار گرفت: خلاصه امنیت سایبری شما خاموش شد
عملیات Banshee Stealer پس از نشت کد منبع خاموش شد
اپراتورهای پشت سر دزد بانشی، یک بدافزار به عنوان یک سرویس (MaaS) متمرکز بر macOS، پس از افشای کد منبع آن به صورت آنلاین، فعالیت خود را متوقف کرده است. این بدافزار که توسط عوامل تهدید روسی با مبلغ 3,000 دلار در ماه تبلیغ میشود، دادههای حساس کاربر را از دستگاههای macOS از جمله رمزهای عبور سیستم عامل، مرورگرها هدف قرار میدهد. اطلاعاتو کیف پول های ارزهای دیجیتال مانند Exodus و Ledger. همچنین میتواند کوکیها، لاگینها و تاریخچه مرور را از مرورگرهای اصلی مانند کروم، فایرفاکس و سافاری به سرقت ببرد.
علیرغم عدم وجود مبهم سازی پیشرفته، دزد بانشی به دلیل قابلیت های گسترده جمع آوری داده ها، تهدید قابل توجهی است. نشت کد منبع آن توسط VX-Underground گزارش شده است که آن را بایگانی کرده و در GitHub به اشتراک گذاشته است.
Blue Yonder مورد حمله باج افزار قرار گرفت و زنجیره تامین را مختل کرد
حمله باج افزار به Blue Yonder، مدیریت زنجیره تامین پیشرو نرمافزار ارائه دهنده، منجر به اختلالات قابل توجهی برای چندین شرکت بزرگ شده است.
این حمله که در نوامبر 2023 رخ داد، صنایع مختلفی از جمله خرده فروشی و تولید را تحت تاثیر قرار داده است. شرکت هایی مانند Starbucks، Morrisons و Sainsbury's گزارش کرده اند که به دلیل قطع شدن خدمات Blue Yonder در فعالیت های خود اختلال ایجاد کرده اند.
در حالی که گروه خاص باج افزار پشت این حمله ناشناخته باقی مانده است، این حادثه تهدید فزاینده ناشی از حملات سایبری برای زیرساخت های حیاتی و زنجیره های تامین را برجسته می کند. چنین حملاتی می تواند عواقب گسترده ای داشته باشد و بر تجارت، مصرف کنندگان و اقتصاد تاثیر بگذارد.
عملیات جهانی مجری قانون بیش از 5,500 مظنون جرایم مالی را دستگیر و 400 میلیون دلار را کشف و ضبط کرد.
تلاش هماهنگ با مشارکت 40 کشور منجر به دستگیری بیش از 5,500 فرد مرتبط با جرایم مالی و توقیف بیش از 400 میلیون دلار دارایی چه مجازی و چه تحت حمایت دولت شده است. دوبله شده عملیات HAECHI-V، این تمرین از ژوئیه تا نوامبر 2024 طول کشید و با جرایم سایبری در سراسر جهان مقابله کرد.
قابل توجه است که مقامات کره و پکن صدای 1.1 میلیارد دلاری را از بین بردند فیشینگ سندیکایی که بر 1,900 قربانی تأثیر گذاشته است. این گروه به عنوان ماموران انتظامی و با استفاده از هویت جعلی اقدام به کلاهبرداری از افراد کردند که منجر به دستگیری 27 نفر و صدور کیفرخواست شد.
INTERPOL همچنین هشداری در مورد ظهور صادر کرد کلاهبرداری تأیید رمز USDT. این کلاهبرداری ارز دیجیتال از کلاهبرداریهای عاشقانه سوء استفاده میکند تا قربانیان را فریب دهد تا به کلاهبرداران اجازه دسترسی به کیف پولهایشان را بدهند و آنها را قادر میسازد تا بدون شناسایی وجوه خود را تخلیه کنند.
