باج‌افزار

محققان امنیتی اخیراً گزارش داده‌اند که هکرهای مرتبط با گروه LockBit از دو آسیب‌پذیری فایروال‌های Fortinet برای نفوذ و استقرار باج‌افزار سفارشی به نام “SuperBlack” استفاده می‌کنند. این آسیب‌پذیری‌ها با شناسه‌های CVE-2024-55591 و CVE-2025-24472 شناسایی شده و از دسامبر 2024 در حملات سایبری به کار رفته‌اند. Forescout اعلام کرده که این گروه، موسوم به Mora_001، سرورهای فایل حاوی داده‌های حساس را به طور انتخابی رمزگذاری می‌کند. همچنین، این گروه ارتباط نزدیکی با LockBit دارد و تهدیدات امنیتی را افزایش می‌دهد. Fortinet به این موضوعات پاسخ نداده است.

رُستیسلاو پانِف، توسعه‌دهنده کلیدی گروه باج‌افزاری LockBit، که ملیت دوگانه روسی و اسرائیلی دارد، به ایالات متحده مسترد شده است. او در دسامبر 2024 در اسرائیل دستگیر شد و سومین فرد مرتبط با این گروه است که به دلیل نقش خود بازداشت می‌شود. از سال 2019 تا فوریه 2024، پانِف به طراحی و نگهداری بدافزارهای LockBit و تقسیم درآمدهای مجرمانه با دیگر اعضای گروه مشغول بوده است. دادستانی ایالات متحده تأکید کرده که این اقدام نشان‌دهنده عزم جدی کشورها در مبارزه با جرایم سایبری و تقویت امنیت دیجیتال است.

گروه باج‌افزاری Hunters International اخیراً بخشی از داده‌های سرقت‌شده از Tata Technologies را منتشر کرده است. این اطلاعات شامل جزئیات شخصی کارمندان و اسناد محرمانه‌ای مانند قراردادها و سفارشات خرید است که حجم آنها بیش از 1.4 ترابایت و شامل 730,000 سند می‌باشد. این افشاگری پس از تأیید حمله باج‌افزاری به این شرکت هندی در اوایل سال جاری صورت گرفته است. با وجود این حمله، Tata اعلام کرده که خدمات مشتریانش تحت تأثیر قرار نگرفته است. همچنین، گروه Hunters International به عنوان یک گروه جدید باج‌افزاری به‌وجود آمده است که با هکرها همکاری می‌کند.