Een 34-jarige Armeense man, Karen Serobovich Vardanyan, die vorig jaar werd uitgeleverd aan de Verenigde Staten vanwege zijn betrokkenheid bij ransomware-aanvallen met de Ruyk-groep, heeft schuld bekend aan samenzwering en computervredebreuk. Volgens het Amerikaanse ministerie van Justitie ontvingen Vardanyan en zijn medeplichtigen meer dan 15 miljoen dollar aan losgeld. Hij stemde ermee in 1,1 miljoen dollar aan schadevergoeding te betalen zoals bevestigd in het officiële persbericht.
Op het dark web wordt actief een nieuwe versie van de QuimaRAT malware aangeboden, een op abonnementen gebaseerd remote access trojan (RAT) platform dat multi-architectuur binaries bevat voor Windows, macOS en Linux. Deze modulaire malware, gebouwd met Apache Maven, voert fileless payloads uit en kan tientallen ingebedde commando's verwerken. Onderzoekers ontdekten dat de dreigingsactor een malware-as-a-service (MaaS) model hanteert, waarbij levenslange toegang wordt aangeboden voor 1.200 dollar, naast goedkopere kortetermijnabonnementen volgens de analyse van LevelBlue.
De Canadese Communications Security Establishment (CSE) heeft bekendgemaakt dat zij het afgelopen jaar actief de infrastructuur van ransomwaregroepen, drugshandelaren en extremistische organisaties heeft gehackt. Onder hun buitenlandse cyberoperaties heeft de CSE de command-and-control netwerken van deze criminele organisaties verstoord, wat hun technologische capaciteiten aanzienlijk heeft verminderd zoals gerapporteerd door TechCrunch.
Daarnaast heeft een beveiligingsonderzoeker een kritieke kwetsbaarheid in Writer AI ontdekt, genaamd WriteOut, die het mogelijk maakte om sandbox-beperkingen te omzeilen en toegang te krijgen tot data van andere gebruikers binnen dezelfde cloudomgeving. De leverancier heeft inmiddels patches uitgerold om deze kwetsbaarheid te dichten volgens Sand Security.
Tot slot werd bekend dat hackers de Amerikaanse verzekeraar AssuranceAmerica hebben aangevallen en daarbij persoonlijke gegevens van bijna 7 miljoen mensen hebben buitgemaakt, waaronder namen, contactgegevens en rijbewijsnummers. De inbraak werd in maart ontdekt en het onderzoek werd in juni afgerond zoals TechCrunch meldde.
Reacties
Geef een reactie
Vereiste velden zijn gemarkeerd met *