📰 Informação fresquinha chegando para você!
Não deixe essa passar: clique e saiba tudo!
Apoie o projeto e divulgue suas redes! Clique aqui
A aplicação da lei apreendeu os sites de extorsão da Web Dark da operação de ransomware do Blacksuit, que segmentou e violou as redes de centenas de organizações em todo o mundo nos últimos anos.
O Departamento de Justiça dos EUA confirmou a queda em um e-mail hoje cedo, dizendo que as autoridades envolvidas na ação executaram uma apreensão autorizada pelo tribunal dos domínios do Blacksuit.
Hoje cedo, os sites dos domínios do Blacksuit. ONONION foram substituídos por faixas de crises anunciando que os sites da gangue de ransomware foram retirados pela Agência Federal de Aplicação Federal de Investigações de Segurança Interna dos EUA como parte de uma ação internacional de ação internacional com codinome Operation Checkmate.
"Este site foi apreendido pelas investigações de segurança interna dos EUA como parte de uma investigação de aplicação da lei internacional coordenada", diz o banner.
O BleepingComputer confirmou que os sites apreendidos incluem os blogs de vazamento de dados da Web Dark e sites de negociação usados para extorquir as vítimas a pagar uma demanda de resgate.
Outras autoridades policiais que ingressaram nesta operação conjunta incluem o Serviço Secreto dos EUA, a Polícia Nacional Holandesa, o Escritório de Polícia Criminal do Estado Alemão, a Agência Nacional de Crimes do Reino Unido, o escritório do promotor geral de Frankfurt, o Departamento de Justiça, a Polícia Cibernética Ucraniana, a Europol e outros.
A empresa romena de segurança cibernética Bitdefender também esteve envolvida na ação, mas um porta -voz ainda não respondeu depois que o BleepingComputer estendeu a mão para obter mais detalhes hoje cedo.
Banner de crises de pretúngulo (BleepingComputer)
Chaos Ransomware Rebrand
Na quinta -feira, o Grupo de Pesquisa de Inteligência de Ameaças da Cisco Talos relatou que havia encontrado evidências sugerindo que a gangue de ransomware do Blacksuit provavelmente se renomeará mais uma vez como ransomware do caos.
"Talos avalia com confiança moderada de que o novo grupo de ransomware do caos é um rebranding do ransomware negro (real) ou operado por alguns de seus ex -membros", disseram os pesquisadores.
"Essa avaliação é baseada nas semelhanças nos TTPs, incluindo comandos de criptografia, o tema e a estrutura da nota de resgate e o uso de ferramentas LOLBins e RMM em seus ataques".
O Blacksuit começou como ransomware quântico em janeiro de 2022 e acredita -se que seja um sucessor direto do notório Sindicato do Cybercrime. Enquanto eles usavam inicialmente criptografos de outras gangues (como o ALPHV/Blackcat), eles implantaram seu próprio Zeon Encryptor logo depois e renomearam o Royal Ransomware em setembro de 2022.
Em junho de 2023, depois de visar a cidade de Dallas, Texas, a gangue Royal Ransomware começou a trabalhar sob o nome do Blacksuit, após o teste de um novo criptografado chamado Blacksuit em meio a rumores de uma rebranding.
A CISA e o FBI revelaram pela primeira vez em um aviso conjunto de novembro de 2023 que a Royal e o Blacksuit compartilham táticas semelhantes, enquanto seus criptografos exibem sobreposições óbvias de codificação. O mesmo aviso vinculou a gangue Royal Ransomware a ataques direcionados a mais de 350 organizações em todo o mundo desde setembro de 2022, resultando em demandas de resgate excedendo US $ 275 milhões.
As duas agências confirmaram em agosto de 2024 que o Royal Ransomware havia renomeado como preto e exigiu mais de US $ 500 milhões de vítimas desde que surgiu mais de dois anos antes.
Atualização 24/07/25: Artigo atualizado para incluir que os sites de negociação também foram apreendidos.
Detecção e resposta em nuvem para manequins
Contendo ameaças emergentes em tempo real - antes que elas afetem seus negócios.
Saiba como a detecção e a resposta em nuvem (CDR) oferecem às equipes de segurança a vantagem de que precisam neste guia prático e sem sentido.
Obtenha o guia
O Departamento de Justiça dos EUA confirmou a queda em um e-mail hoje cedo, dizendo que as autoridades envolvidas na ação executaram uma apreensão autorizada pelo tribunal dos domínios do Blacksuit.
Hoje cedo, os sites dos domínios do Blacksuit. ONONION foram substituídos por faixas de crises anunciando que os sites da gangue de ransomware foram retirados pela Agência Federal de Aplicação Federal de Investigações de Segurança Interna dos EUA como parte de uma ação internacional de ação internacional com codinome Operation Checkmate.
"Este site foi apreendido pelas investigações de segurança interna dos EUA como parte de uma investigação de aplicação da lei internacional coordenada", diz o banner.
O BleepingComputer confirmou que os sites apreendidos incluem os blogs de vazamento de dados da Web Dark e sites de negociação usados para extorquir as vítimas a pagar uma demanda de resgate.
Outras autoridades policiais que ingressaram nesta operação conjunta incluem o Serviço Secreto dos EUA, a Polícia Nacional Holandesa, o Escritório de Polícia Criminal do Estado Alemão, a Agência Nacional de Crimes do Reino Unido, o escritório do promotor geral de Frankfurt, o Departamento de Justiça, a Polícia Cibernética Ucraniana, a Europol e outros.
A empresa romena de segurança cibernética Bitdefender também esteve envolvida na ação, mas um porta -voz ainda não respondeu depois que o BleepingComputer estendeu a mão para obter mais detalhes hoje cedo.
Banner de crises de pretúngulo (BleepingComputer)
Chaos Ransomware Rebrand
Na quinta -feira, o Grupo de Pesquisa de Inteligência de Ameaças da Cisco Talos relatou que havia encontrado evidências sugerindo que a gangue de ransomware do Blacksuit provavelmente se renomeará mais uma vez como ransomware do caos.
"Talos avalia com confiança moderada de que o novo grupo de ransomware do caos é um rebranding do ransomware negro (real) ou operado por alguns de seus ex -membros", disseram os pesquisadores.
"Essa avaliação é baseada nas semelhanças nos TTPs, incluindo comandos de criptografia, o tema e a estrutura da nota de resgate e o uso de ferramentas LOLBins e RMM em seus ataques".
O Blacksuit começou como ransomware quântico em janeiro de 2022 e acredita -se que seja um sucessor direto do notório Sindicato do Cybercrime. Enquanto eles usavam inicialmente criptografos de outras gangues (como o ALPHV/Blackcat), eles implantaram seu próprio Zeon Encryptor logo depois e renomearam o Royal Ransomware em setembro de 2022.
Em junho de 2023, depois de visar a cidade de Dallas, Texas, a gangue Royal Ransomware começou a trabalhar sob o nome do Blacksuit, após o teste de um novo criptografado chamado Blacksuit em meio a rumores de uma rebranding.
A CISA e o FBI revelaram pela primeira vez em um aviso conjunto de novembro de 2023 que a Royal e o Blacksuit compartilham táticas semelhantes, enquanto seus criptografos exibem sobreposições óbvias de codificação. O mesmo aviso vinculou a gangue Royal Ransomware a ataques direcionados a mais de 350 organizações em todo o mundo desde setembro de 2022, resultando em demandas de resgate excedendo US $ 275 milhões.
As duas agências confirmaram em agosto de 2024 que o Royal Ransomware havia renomeado como preto e exigiu mais de US $ 500 milhões de vítimas desde que surgiu mais de dois anos antes.
Atualização 24/07/25: Artigo atualizado para incluir que os sites de negociação também foram apreendidos.
Detecção e resposta em nuvem para manequins
Contendo ameaças emergentes em tempo real - antes que elas afetem seus negócios.
Saiba como a detecção e a resposta em nuvem (CDR) oferecem às equipes de segurança a vantagem de que precisam neste guia prático e sem sentido.
Obtenha o guia
#samirnews #samir #news #boletimtec #blacksuit #ransomware #sites #de #extorsão #apreendidos #na #operação #checkmate
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário