Η ransomware συμμορία Meow στοχεύει το Ανώτατο Δικαστήριο της Καλιφόρνια
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η ransomware συμμορία Meow στοχεύει το Ανώτατο Δικαστήριο της Καλιφόρνια
https://www.secnews.gr/624198/i-ransomware-symmoria-meow-stoxevei-to-anwtato-dikasthrio-ths-california/
Oct 9th 2024, 12:13
Αρχεία που φαίνεται ότι έχουν κλαπεί από το Ανώτατο Δικαστήριο της Καλιφόρνια στην κομητεία Sonoma, είναι προς πώληση στον ιστότοπο διαρροής της ransomware συμμορίας "Meow".
Η ομάδα ισχυρίζεται ότι έχει κλέψει περίπου 5 GB ευαίσθητων αρχείων, συμπεριλαμβανομένων νομικών εγγράφων που προσφέρουν πολύτιμες γνώσεις για τη λειτουργία του δικαστηρίου.
Δείτε σχετικά: Υπηρεσία των ΗΠΑ προειδοποιεί για το Trinity Ransomware
«Αγαπητοί πελάτες! Σας προσφέρουμε αποκλειστική πρόσβαση σε περισσότερα από 5 GB εμπιστευτικών δεδομένων από το Ανώτατο Δικαστήριο της Καλιφόρνια, Κομητεία της Sonoma, που ασχολείται με αστικές, ποινικές, οικογενειακές και υποθέσεις ανηλίκων», έγραψε η ομάδα στο dark leak site της. «Αυτά τα αρχεία μπορεί να ενδιαφέρουν νομικούς, ρυθμιστικούς φορείς και άλλους ενδιαφερομένους».
Το Ανώτατο Δικαστήριο της κομητείας Sonoma είναι ένα από τα 58 ανώτερα δικαστήρια της Καλιφόρνια, εξυπηρετώντας σχεδόν μισό εκατομμύριο κατοίκους. Σύμφωνα με τη ρωσική συμμορία, το πλήρες πακέτο δεδομένων περιλαμβάνει στοιχεία υπαλλήλων, πληροφορίες πελατών, προσωπικά δεδομένα (όπως ημερομηνίες γέννησης και αριθμούς κοινωνικής ασφάλισης), συμφωνίες και πιστοποιητικά, διευθύνσεις και τραπεζικές πληροφορίες.
Ο όμιλος προσφέρει το πακέτο των 5 GB για 20.000 δολάρια, αλλά είναι πρόθυμος να πουλήσει την κλεμμένη μνήμη σε περισσότερους από έναν αγοραστές για 10.000 δολάρια ο καθένας. Τα δείγματα που είδαν το Cybernews περιλάμβαναν διάφορα δικαστικά και ποινικά έγγραφα, όπως πιστοποιητικά γάμου, δικαστικές καταθέσεις, εκθέσεις συλλογής εγγύησης και υπογεγραμμένα εντάλματα.
Διαβάστε ακόμη: Η Casio αναφέρει αποτυχία συστημάτων IT μετά από κυβερνοεπίθεση
Ορισμένα έγγραφα χρονολογούνται από τον Νοέμβριο του 2013, ενώ άλλα μέχρι τις 20 Σεπτεμβρίου 2024. Άλλα έγγραφα περιλαμβάνουν τιμολόγια third-party προμηθευτών και στοιχεία μισθοδοσίας εργαζομένων.
Ποιά είναι η "Meow" συμμορία;
Το Meow ransomware παρατηρήθηκε για πρώτη φορά από ερευνητές ασφαλείας τον Αύγουστο του 2022, αλλά η ομάδα φαίνεται να εξαφανίστηκε τον Φεβρουάριο του 2023 και επανεμφανίστηκε τον Σεπτέμβριο. Γνωστό και ως MeowCorp ή MeowCorp2022, οι απειλές της χαρακτηρίζονται συχνά ως αντιρωσικοί εκβιαστές.
Από τον Δεκέμβριο του 2023, η ομάδα είχε μόνο περίπου 10 θύματα στη σκοτεινή της τοποθεσία, συμπεριλαμβανομένου του Κέντρου Καρκίνου Memorial Sloan Kettering στη Νέα Υόρκη. Σύμφωνα με το εργαλείο Ransomlooker του Cybernews, μέχρι τον Σεπτέμβριο του τρέχοντος έτους, η ομάδα είχε αυξήσει τα θύματά της σε τουλάχιστον 90, με 38 μόνο τον Αύγουστο, ζητώντας από 20.000 έως 40.000 $ ανά θύμα.
Δείτε περισσότερα: Η American Water κλείνει τις διαδικτυακές υπηρεσίες μετά από κυβερνοεπίθεση
Φέρεται να έχει δημιουργήσει το NB65 ransomware, μια τροποποιημένη έκδοση της παραλλαγής Conti v2 που σχετίζεται με τη Ρωσία, σύμφωνα με την WatchGuard. Αυτή η παραλλαγή προφανώς διέρρευσε από έναν Ουκρανό χάκερ ως αντίποινα για τη δημόσια υποστήριξη της ομάδας στη Ρωσία μετά την εισβολή στην Ουκρανία το 2022.
Το ransomware χρησιμοποιεί την επέκταση αρχείου ".MEOW", με σημειώματα που περιέχουν τέσσερις διευθύνσεις email και δύο λαβές Telegram για επικοινωνία με τα θύματα, φέρουν τον τίτλο "readme.txt".
"MEOW! MEOW! MEOW! Τα αρχεία σας έχουν κρυπτογραφηθεί! Χρειάζεστε αποκρυπτογράφηση; Γράψτε στο e-mail:…", αναφέρει το σημείωμα, που ακολουθεί τα στοιχεία επικοινωνίας της συμμορίας.
Διαβάστε ακόμα: MoneyGram: Η κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Το Meow ransomware μοιράζεται επίσης παρόμοια χαρακτηριστικά με το Conti v2, χρησιμοποιώντας έναν συνδυασμό ChaCha20 και RSA-4096 για την κρυπτογράφηση των αρχείων. Άλλα στελέχη που προέρχονται από την παραλλαγή Conti περιλαμβάνουν την ομάδα Putin, το ScareCrow και το BlueSky.
Πηγή: cybernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η ransomware συμμορία Meow στοχεύει το Ανώτατο Δικαστήριο της Καλιφόρνια
https://www.secnews.gr/624198/i-ransomware-symmoria-meow-stoxevei-to-anwtato-dikasthrio-ths-california/
Oct 9th 2024, 12:13
Αρχεία που φαίνεται ότι έχουν κλαπεί από το Ανώτατο Δικαστήριο της Καλιφόρνια στην κομητεία Sonoma, είναι προς πώληση στον ιστότοπο διαρροής της ransomware συμμορίας "Meow".
Η ομάδα ισχυρίζεται ότι έχει κλέψει περίπου 5 GB ευαίσθητων αρχείων, συμπεριλαμβανομένων νομικών εγγράφων που προσφέρουν πολύτιμες γνώσεις για τη λειτουργία του δικαστηρίου.
Δείτε σχετικά: Υπηρεσία των ΗΠΑ προειδοποιεί για το Trinity Ransomware
«Αγαπητοί πελάτες! Σας προσφέρουμε αποκλειστική πρόσβαση σε περισσότερα από 5 GB εμπιστευτικών δεδομένων από το Ανώτατο Δικαστήριο της Καλιφόρνια, Κομητεία της Sonoma, που ασχολείται με αστικές, ποινικές, οικογενειακές και υποθέσεις ανηλίκων», έγραψε η ομάδα στο dark leak site της. «Αυτά τα αρχεία μπορεί να ενδιαφέρουν νομικούς, ρυθμιστικούς φορείς και άλλους ενδιαφερομένους».
Το Ανώτατο Δικαστήριο της κομητείας Sonoma είναι ένα από τα 58 ανώτερα δικαστήρια της Καλιφόρνια, εξυπηρετώντας σχεδόν μισό εκατομμύριο κατοίκους. Σύμφωνα με τη ρωσική συμμορία, το πλήρες πακέτο δεδομένων περιλαμβάνει στοιχεία υπαλλήλων, πληροφορίες πελατών, προσωπικά δεδομένα (όπως ημερομηνίες γέννησης και αριθμούς κοινωνικής ασφάλισης), συμφωνίες και πιστοποιητικά, διευθύνσεις και τραπεζικές πληροφορίες.
Ο όμιλος προσφέρει το πακέτο των 5 GB για 20.000 δολάρια, αλλά είναι πρόθυμος να πουλήσει την κλεμμένη μνήμη σε περισσότερους από έναν αγοραστές για 10.000 δολάρια ο καθένας. Τα δείγματα που είδαν το Cybernews περιλάμβαναν διάφορα δικαστικά και ποινικά έγγραφα, όπως πιστοποιητικά γάμου, δικαστικές καταθέσεις, εκθέσεις συλλογής εγγύησης και υπογεγραμμένα εντάλματα.
Διαβάστε ακόμη: Η Casio αναφέρει αποτυχία συστημάτων IT μετά από κυβερνοεπίθεση
Ορισμένα έγγραφα χρονολογούνται από τον Νοέμβριο του 2013, ενώ άλλα μέχρι τις 20 Σεπτεμβρίου 2024. Άλλα έγγραφα περιλαμβάνουν τιμολόγια third-party προμηθευτών και στοιχεία μισθοδοσίας εργαζομένων.
Ποιά είναι η "Meow" συμμορία;
Το Meow ransomware παρατηρήθηκε για πρώτη φορά από ερευνητές ασφαλείας τον Αύγουστο του 2022, αλλά η ομάδα φαίνεται να εξαφανίστηκε τον Φεβρουάριο του 2023 και επανεμφανίστηκε τον Σεπτέμβριο. Γνωστό και ως MeowCorp ή MeowCorp2022, οι απειλές της χαρακτηρίζονται συχνά ως αντιρωσικοί εκβιαστές.
Από τον Δεκέμβριο του 2023, η ομάδα είχε μόνο περίπου 10 θύματα στη σκοτεινή της τοποθεσία, συμπεριλαμβανομένου του Κέντρου Καρκίνου Memorial Sloan Kettering στη Νέα Υόρκη. Σύμφωνα με το εργαλείο Ransomlooker του Cybernews, μέχρι τον Σεπτέμβριο του τρέχοντος έτους, η ομάδα είχε αυξήσει τα θύματά της σε τουλάχιστον 90, με 38 μόνο τον Αύγουστο, ζητώντας από 20.000 έως 40.000 $ ανά θύμα.
Δείτε περισσότερα: Η American Water κλείνει τις διαδικτυακές υπηρεσίες μετά από κυβερνοεπίθεση
Φέρεται να έχει δημιουργήσει το NB65 ransomware, μια τροποποιημένη έκδοση της παραλλαγής Conti v2 που σχετίζεται με τη Ρωσία, σύμφωνα με την WatchGuard. Αυτή η παραλλαγή προφανώς διέρρευσε από έναν Ουκρανό χάκερ ως αντίποινα για τη δημόσια υποστήριξη της ομάδας στη Ρωσία μετά την εισβολή στην Ουκρανία το 2022.
Το ransomware χρησιμοποιεί την επέκταση αρχείου ".MEOW", με σημειώματα που περιέχουν τέσσερις διευθύνσεις email και δύο λαβές Telegram για επικοινωνία με τα θύματα, φέρουν τον τίτλο "readme.txt".
"MEOW! MEOW! MEOW! Τα αρχεία σας έχουν κρυπτογραφηθεί! Χρειάζεστε αποκρυπτογράφηση; Γράψτε στο e-mail:…", αναφέρει το σημείωμα, που ακολουθεί τα στοιχεία επικοινωνίας της συμμορίας.
Διαβάστε ακόμα: MoneyGram: Η κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Το Meow ransomware μοιράζεται επίσης παρόμοια χαρακτηριστικά με το Conti v2, χρησιμοποιώντας έναν συνδυασμό ChaCha20 και RSA-4096 για την κρυπτογράφηση των αρχείων. Άλλα στελέχη που προέρχονται από την παραλλαγή Conti περιλαμβάνουν την ομάδα Putin, το ScareCrow και το BlueSky.
Πηγή: cybernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια