Casa > cibernético Notícias > RansomExx Gang chega ao fornecedor de hardware taiwanês GIGABYTE
CYBER NEWS

RansomExx Gang chega ao fornecedor de hardware taiwanês GIGABYTE

por   |  Última atualização:  |  0 Comentários  

ransomexx-gigabyte-attack-sensorstechforum
Outro ataque de ransomware em grande escala ocorreu há alguns dias.

A vítima de um ataque RansomExx é a GIGABYTE, um fornecedor taiwanês de hardware de computador. Os hackers agora ameaçam lançar mais do que 112 GB de dados de negócios na dark web, a menos que o resgate exigido seja pago.

O ataque foi confirmado em um telefonema e no site taiwanês da empresa agora desativado, TheRecord relatou. Pelo visto, nenhum sistema de produção foi afetado, apenas alguns servidores internos na sede de Taiwan. Todas as entidades afetadas foram isoladas e retiradas para evitar mais danos.




A GIGABYTE agora está investigando os detalhes em torno do ataque, e como os atores do ransomware invadiram seus sistemas para roubar arquivos e criptografar cópias locais. As autoridades locais também foram notificadas.

RansomExx por trás do ataque GIGABYTE Ransomware

De acordo com TheRecord, o ataque deve ser atribuído à gangue RansomExx. A mídia conseguiu obter acesso por meio de uma fonte a uma página específica da dark web que contém os pedidos de resgate. “A página está hospedada em um portal dark web onde os membros do cartel de ransomware RansomExx geralmente hospedam ameaças a empresas hackeadas e vazam dados daqueles que se recusam a pagar,”A mídia disse.

Ataques RansomExx anteriores

No início deste ano, em fevereiro, a gangue RansomExx foi relatada explorando duas vulnerabilidades específicas, CVE-2019-5544 e CVE-2020-3992, em VMware ESXi. Este dispositivo VMWare é um hipervisor que permite que várias máquinas virtuais compartilhem o mesmo armazenamento no disco rígido. As duas falhas podem ajudar um invasor na mesma rede a enviar solicitações SLP maliciosas para um dispositivo ESXi vulnerável. O invasor pode então obter controle sobre ele.

Em novembro do ano passado, a mesma gangue foi pega em ataques contra sistemas Linux.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Gang RansomExx está explorando erros VMWare CVE-2019-5544, CVE-2020-3992 Operadores de ransomware são conhecidos por explorar várias vulnerabilidades, especially in...
  2. .Arquivo de vírus txd0t (RansomEXX Ransomware) – Remova .A extensão do arquivo txd0t é colocada em todos os seus arquivos?...
  3. RansomEXX Ransomware agora tem como alvo sistemas Linux Os pesquisadores da Kaspersky descobriram recentemente um novo ransomware voltado para sistemas Linux. O...
  4. Alerta de ameaça do Linux: Servidores VMware ESXi visados pelo Cheerscrypt Ransomware Security researchers discovered a new ransomware family that targets Linux...
  5. Mesmo Cyber-Gang Atrás Dridex, Locky e CryptoWall News broke out that the same gang which is behind...
  6. CVE-2021-21985: Falha crítica no VMware vCenter precisa de correção imediata CVE-2021-21985 é uma vulnerabilidade crítica no VMware vCenter que precisa....
  7. Alerta de Ameaça: 4 Grupos emergentes de ransomware como serviço Unidade de Palo Alto 42 researchers shed light on four emerging...
  8. CVE-2020-3992: Falha crítica do VMware pode levar à execução remota de código CVE-2020-3992 é uma vulnerabilidade VMware nos produtos hipervisor ESXi....

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo