Zloglasna ransomware grupa BlackBasta ima novu taktiku i novi malver koji trenutno koristi u napadima
Vesti, 15. 8. 2024.
.jpg)
Rapid7 upozorava na napade povezane sa ransomware grupom Black Basta. Reč je o „višestrukim pokušajima upada“ prilikom kojih napadači koriste društveni inženjering sa ciljem da ukradu lozinke i ciljane sisteme inficiraju dropper malverom pod nazivom SystemBC. Napadači ciljeve najpre bombarduju mejlovima, a zatim slede pozivi obično preko Microsoft Teamsa. Napadač ubeđuje korisnika da... Dalje
Razotkrivene veze zloglasne ransomware bande sa ruskim vlastima
Vesti, 20. 3. 2025.
Nedavno procurela gomila logova četova razotkrila je moguće veze između ransomware bande BlackBasta i ruskih vlasti. Procurelo je više od 200.000 poruka poslatih u rasponu od godinu dana, a njih je podelio korisnik Telegrama @ExploitWhispers 11. februara 2025. On je rekao da je objavio četove kao odgovor na to što je BlackBasta navodno napadala ruske banke, iako nisu pronađeni dokazi koji podržavaju ovu tvrdnju. Dalje
Malver DarkGate se širi kao PDF ili ZIP fajl preko Skypea i Microsoft Teamsa
Opisi virusa, 16. 10. 2023.
Malver DarkGate, koji je prvi put primećen krajem 2018. godine, trenutno se širi preko komunukacionih platformi kao što su Skype i Microsoft Teams, upozorila je kompanija Trend Micro. Primetan je porast izveštaja koji govore o DarkGate infekcijama do kojih dolazi na različite načine, između ostalih, putem fišing mejlova i zlonamernih reklama. Mesindžeri se koriste za isporuku VBA skripte koja je maskirana... Dalje
Ranjivost u Windowsu za koju je Microsoft tvrdio da nije korišćena u napadima, korišćena za napade ransomwarea Black Basta
Vesti, 13. 6. 2024.
Grupa koja stoji iza ransomwarea Black Basta možda je iskoristila nedavno zakrpljenu ranjivost Windowsa kao nulti dan, otkrili su istraživači iz kompanije Symantec. Ranjivost praćena kao CVE-2024-26169 u funkciji Windows Error Reporting Service otkrivena je u martu. Ova funkcija Windowsa pomaže Microsoftu da identifikuje i reši probleme sa operativnim sistemom i drugim softverom. Ranjivost CVE-2024-26169... Dalje
U međunarodnoj policijskoj akciji sa 700.000 računara širom sveta uklonjen malver QakBot
Vesti, 30. 8. 2023.
Tokom međunarodne policijske akcije koja je sprovedena pod imenom “Operacija Lov na patke” koju je predvodio američki FBI, a u kojoj su pored SAD učestvovale Francuska, Nemačka, Holandija, Velika Britanija, Rumunija i Letonija, uz tehničku pomoć kompanije za sajber bezbednost Zscaler i Europola i Eurojusta, demontirana je bot mreža QakBot, saopštilo je američko Ministartvo pravde. Dalje
I posle međunarodne policijske akcije, Qakbot banda je i dalje aktivna
Vesti, 10. 10. 2023.
Iako je krajem avgusta objavljeno da je zaplenjena infrastruktura kriminalne grupe Qakbot, neke od filijala grupe i dalje koriste malver u fišing napadima, objavio je Cisco Talos. Istraživači Cisco Talosa pronašli su dokaze da su napadači povezani sa Qakbotom (malverom koji je takođe poznat kao QBot ili Pinkslipbot) od početka avgusta sprovodili fišing kampanju u kojoj su distribuirani Ransom Knight ransomware i Remcos... Dalje
.jpg)
Početkom aprila, stručnjaci kompanije Kaspersky primetili su kampanju masovnog slanja mejlova sa PDF fajlom. Ciljevi napadača su kompanije jer je uz poslovnu prepisku priložen poslovni dokument. Primećeni su mejlovi napisani na engleskom, nemačkom, italijanskom i francuskom. Cilj kampanje je zaraziti računare žrtava QBot malverom, takođe poznatim i po nazivima QakBot, QuackBot i Pinkslipbot. .jpg)
Tri malvera koji učitavaju druge malvere na inficirane sisteme, QakBot, SocGholish i Raspberry Robin, umešani su u 80% incidenata koji su se dogodili od početka godine. Učitavači malvera (loader) se koriste kao sredstvo za infekciju sistema drugim malverima, kao što su ransomware, virusi, trojanci ili crvi. Oni su jedan od alata koji napadači najčešće koriste da učitaju malvere u početnoj fazi sajber napada. 
Američki Federalni istražni biro (FBI) objavio je milione e-mail adresa koje je botnet Emotet prikupljao za širenje drugih malvera, tako da sada svako može proveriti da li se njegova e-mail adresa nalazi u bazi podataka sa e-mail adresama koje je ukrao malver. Početkom godine, infrastruktura Emotet botneta koja je uključivala nekoliko stotina servera širom sveta stavljena je pod kontrolu.... 
Ransomware grupa Conti i dalje aktivno vodi kampanje protiv žrtava širom sveta, uprkos tome što je grupa javno razotkrivena kada je jedan član grupe objavio prepiske i kod malvera. Conti je prošle godine bio jedna od najuspešnijih kriminalnih grupa koje se bave iznudom. Conti se proslavio napadima na bolnice, preduzeća, državne agencije i druge ciljeve posle kojih je u mnogim slučajevima, grupa dobila... 
Posle zatišja od skoro dva meseca, botnet Emotet se vratio izmenjen i sa kampanjom koja dnevno pogađa 100 000 ciljeva. Emotet se pojavio 2014. godine kao bankarski trojanac i od tad se kontinuirano razvijao u mehanizam za isporuku drugih malvera. Emotet može da instalira niz malvera na računare žrtava, uključujući malvere koji kradu informacije, malvere za prikupljanje e-mailova, mehanizme samopropagacije... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
