Pagbunyag ng Dark Partners
Naitala ang mga hacker ng Dark Partners na konektado sa isang network ng mga pekeng cryptocurrency wallets at trading apps. Ibinunyag ng mananaliksik na si g0njxa na ang Dark Partners ay isang grupong sangkot sa malakihang pagnanakaw ng digtal na ari-arian.
Kampanya ng Malware
Ang mga hacker ay nagpapatakbo ng maraming site na namamahagi ng software na nagpapanggap bilang mga serbisyo ng AI, VPN, at cryptocurrency, kabilang ang mga pekeng bersyon ng TradingView, MetaTrader 5, Ledger, Exodus, Koinly, AAVE, at Unusual Whales apps. Mayroong nagpapatuloy na kampanya ng malware na naghahatid ng “PayDay Loader” sa mga gumagamit ng Windows at “Poseidon Stealer” sa mga gumagamit ng macOS sa pamamagitan ng mga pekeng website na nag-aalok ng AI at software.
Metadata Analysis
Ang pagsusuri sa malware at ang pagtukoy sa mga banta ay nasuportahan ng mga eksperto na may kaalaman tungkol sa kampanya. Ang malware ay nagsusuri sa mga device ng mga biktima para sa mga naunang naka-install na wallets tulad ng Electrum, Coinomi, Exodus, Atomic Wallet, Wasabi, Ledger Live, MetaMask, at iba pa. Nangongolekta rin ang mga hacker ng impormasyon ng host, kredensyal, pribadong susi, at cookies para sa muling pagbebenta.
Pagkilala sa mga Hacker
Iminungkahi ni g0njxa na ginagamit ng Dark Partners ang mga nakuha na code signing certificate sa paglikha ng Windows malware. Nakilala ng German Federal Criminal Police Office (BKA) ang lider ng Trickbot at Conti hacker groups, na kilala bilang Stern, bilang 36-taong-gulang na Ruso na si Vitaly Kovalev.
“Siya ay idineklarang wanted dahil sa mga kasong pagbuo ng isang kriminal na organisasyon at pinaniniwalaang nagtago sa Russian Federation.”
Malware at Ransomware
Noong Pebrero 2023, si Kovalev ay isa sa pitong tao na sinanction ng US dahil sa mga ugnayan sa Trickbot at Conti. Ayon sa BKA, ang Trickbot ay may higit sa 100 miyembro at responsable sa pag-infect ng daan-daang libong sistema sa buong mundo, na nagdudulot ng daan-daang milyong dolyar na pinsala.
Natutunan ng mga eksperto mula sa Cisco Talos ang malware na kumakalat bilang mga lehitimong installer ng AI tools, kabilang ang mga virus na CyberLock at Lucky_Gh0$t ransomware, pati na rin ang Numero viper. Ang mga operator ng CyberLock ay nangingikil sa mga biktima sa pamamagitan ng pagsasabing nakuha nila ang buong access sa mga kumpidensyal na dokumento ng negosyo.
Banta ng Cyber Crime
Humihingi sila ng $50,000 sa Monero para sa susi ng decryption, nangako na ipapadala ang perang ito bilang humanitarian aid sa iba’t ibang bansa. Binigyan ng banta ng mga hacker na ilalabas ang data kung hindi matatanggap ang bayad sa loob ng tatlong araw.
Ang Lucky_Gh0$t ay gumagana ng kahalintulad, habang ang Numero naman ay nag-manipula ng mga GUI components sa pamamagitan ng pagsusulat muli ng mga nilalaman ng mga bintana at mga button, na ginagawang hindi magagamit ang operating system.
Operasyon ng Pulis
Ang mga pulis sa Netherlands, na tinulungan ng mga kasamahan sa US, ay huminto sa serbisyo ng AVCheck na ginamit ng mga cybercriminals upang subukan ang kanilang malware laban sa mga komersyal na solusyon ng antivirus.
Iniuugnay din ng mga imbestigador ang mga administrator ng site sa mga serbisyong crypto na Cryptor.biz at Crypt.guru. Ang domain ng una ay nasamsam, habang ang huli ay offline.
Bago at Kinabukasan
Isang bagong serbisyo na tinatawag na YouTube-Tools ang lumitaw online, na nagsasabing maaari nitong hanapin ang lahat ng komento na ginawa ng isang gumagamit ng YouTube at sa tulong ng AI, lumikha ng isang profile ukol sa kanilang pinaniniwalaang lugar ng tirahan, kasanayan sa wika, interes, at mga pananaw sa politika.
Ayon sa developer, ang YouTube-Tools ay nakalaan para sa mga ahensya ng batas. Gayunpaman, pagkatapos ng pagpaparehistro at sa halagang humigit-kumulang $20 bawat buwan, ito ay magagamit sa sinuman. Binabalaan ng mga eksperto na may malaking banta sa privacy ang tool.
Ibinunyag ni British Defense Secretary John Healey ang mga plano ng gobyerno na lumikha ng isang cyber command na responsable sa pagtatanggol ng bansa mula sa mga pag-atake ng hacker.
Cyber Threat Landscape
Ang bagong estruktura ay magdadala ng modernisasyon sa mga sistema ng gabay at koordinasyon ng mga yunit ng hukbo gamit ang teknolohiya ng AI sa halaga ng £1 bilyon ($1.3 bilyon). Sa nakalipas na dalawang taon, nakaharap ang mga awtoridad sa British ng tinatayang 90,000 cyberattacks mula sa mga banyagang intelligence agency, karamihan mula sa Russia at China.
