C’è molto nervosismo e tensione nelle underground, a causa delle notizie sui media a seguito dell’attacco ransomware sferrato da DarkSide a Colonial Pipeline.
Il forum russo XSS, è stato un forum importante per la pubblicità verso gli affiliati ma adesso non sembra più essere d’accordo su questo schema.
Infatti, alcune delle più grandi cyber-gang di ransomware mantengono una presenza attiva su tale forum, tra cui Babuk, DarkSide, LockBit, Nefilim, Netwalker e REvil.
Oggi, un affiliato che si occupa di attività di penetration-test, che agiva nello schema della Ransomware as a Service RaaS di Darkside, ha affermato di aver violato una rete di una società e di aver lanciato il ransomware Darkside.
A questo punto, il ransomware ha cifrato tutto e la vittima ha pagato all’operatore della RaaS il riscatto, appunto a DarkSide.
Il problema però che DarkSide, non è più in grado di accedere al suo conto e trasferire l’importo concordato all’affiliato (Si tratta dell”80% del totale estorto dall’organizzazione) a causa del fatto che i fondi non erano più sotto il suo controllo, in quanto erano stati acquisiti da qualcuno, come abbiamo riportato su Red Hot Cyber di recente, anche se al momento non è chiaro chi sia stato.
Oggi l’amministratore del forum XSS ha avviato l’iter per il risarcimento degli affiliati attraverso un fondo di 22 bitcoin.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Vulnerabilità
Cyber Italia
Vulnerabilità
Cyber Italia