Откривен хакер 'БлацкСуите' иза ЦДК глобалног сајбер напада који утиче на салоне аутомобила
Недавни сајбер напад на ЦДК Глобал , водећег добављача софтвера за ауто-салоне, изазвао је значајне поремећаје у операцијама широм Сједињених Држава. Овај инцидент наглашава растући тренд напада рансомваре-а који циљају велике компаније преко њихових добављача софтвера иза сцене.
Софтвер ЦДК Глобал-а је кључан за салоне аутомобила, олакшавајући продају и обраду трансакција. Као резултат хаковања, многи заступници су били приморани да се врате на ручне методе обраде, што је утицало на њихову ефикасност и корисничку услугу, према извештајима локалне штампе.
Преглед садржаја
Представљамо БлацкСуит: Група иза напада
Група сајбер криминалаца одговорна за ЦДК Глобал хак је позната као БлацкСуит. Појавивши се у мају 2023., БлацкСуит је релативно нов ентитет у свету сајбер криминала, за који се верује да је спин-офф злогласне хакерске групе РоиалЛоцкер, повезане са Русијом. Сам РоиалЛоцкер има озлоглашену историју, потиче од плодне Цонти банде и широко циља на америчке компаније. Аналитичари сматрају да је РоиалЛоцкер једна од најупорнијих група за рансомваре, која се налази иза само ЛоцкБит-а и АЛПХВ-а.
Насупрот томе, БлацкСуит делује мање агресивно од својих претходника. Страница за цурење података групе указује на мање жртава у поређењу са већим бандама рансомваре-а, што сугерише да недостаје широка мрежа хакерских партнера која се види код других група. Кимберли Гуди, шеф анализе сајбер криминала у компанији Мандиант Интеллигенце, напомиње да је већина жртава БлацкСуит-а смештена у САД, а затим у Великој Британији и Канади, и да обухвата различите секторе.
Обим активности БлацкСуита
Безбедносна фирма Рецордед Футуре извештава да је БлацкСуит упао у најмање 95 организација широм света. Међутим, стварни број жртава могао би бити много већи. Већина ових напада усмерена је на америчке организације, посебно у секторима као што су индустријска добра и образовање, као што је наведено у блогу безбедносне фирме РелиаКуест.
БлацкСуит је такође био активан на подземним форумима, а актери претњи који говоре руски, повезани са групом, траже партнерства како би добили приступ већем броју компанија, недавно, према Гудију.
БлацкСуит'с Модус Операнди
БлацкСуит користи тактику познату као „двострука изнуда“. Ово укључује крађу осетљивих података од организације жртве, закључавање њених система, а затим претњу да ће процурити украдене информације уколико се не плати откуп. Поред тога, БлацкСуит обезбеђује инфраструктуру за хаковање и подршку у вези са изнудом мањим партнерским групама, познатим као филијале. Ова подршка укључује ресурсе за узнемиравање жртава или уклањање њихових веб локација како би се повећао притисак за плаћање откупнине.
ЦДК Глобал хак је оштар подсетник на растућу претњу коју представљају напади рансомвера, посебно они који циљају критичне добављаче софтвера. Организације морају остати будне и побољшати своје мере сајбер безбедности како би се заштитиле од ових претњи које се развијају.
Откривен хакер 'БлацкСуите' иза ЦДК глобалног сајбер напада који утиче на салоне аутомобила снимака екрана
