Palyginti nauja „Ransomware“ operacija, pavadinta „Sarkoma“, reikalavo atsakomybės už išpuolį prieš „UniMicron“ spausdintų plokščių lentų (PCB) gamintoją Taivane.
Kibernetiniai nusikaltėliai išpuolių metu paskelbė failų pavyzdžius, kurie, kaip tariamai pavogė iš bendrovės sistemų, ir grasina viską nutekėti kitą savaitę, jei išpirkos nebus sumokėta.
Vakar į „Sarcoma“ nuotėkio svetainę pridėtame naujame sąraše grėsmės veikėjai teigia, kad turi 377 GB SQL failų ir dokumentus, kuriuos iškėlė iš Taivano kompanijos.
Šaltinis: „BleepingComputer“
„UniMicron“ yra valstybinių bendrovių, gaminančių griežtas ir lankstus PCB, didelio tankio sujungimo (HDI) plokštės ir integruotos grandinės (IC) vežėjai.
Bendrovė yra viena didžiausių PCB gamintojų pasaulyje, turinti gamyklas ir aptarnavimo centrus Taivane, Kinijoje, Vokietijoje ir Japonijoje. Jo produktai plačiai naudojami LDC monitoriuose, kompiuteriuose, periferiniuose įrenginiuose ir išmaniuosiuose telefonuose.
„Unimicron“ atskleidė biuletenyje, paskelbtame Taivano vertybinių popierių biržos (TWSE) portale, kad vasario 1 d. Jis patyrė sutrikimą dėl išpirkos programų išpuolio.
Remiantis pareiškimu, incidentas įvyko sausio 30 d. Ir paveikė „UniMicron Technology“ (Shenzhen) Corp., jos dukterinę įmonę Kinijoje.
Firma teigė, kad išpuolio poveikis yra ribotas, ir informavo, kad ji pasamdė išorinę kibernetinės kriminalistikos komandą atlikti incidentų analizę ir padėti įgyvendinti gynybos priemones.
Vis dėlto „UniMicron“ nepatvirtino duomenų pažeidimo. Tuo tarpu jo turto prievartavimo portale nutekėjo „Sarkoma“ sarkoma.
„Bleepingcomputer“ susisiekė su „UniMicron“ ir paprašė atnaujinto pareiškimo, kuriame būtų nagrinėjami „Sarcoma“ įtarimai, tačiau komentaras nebuvo iškart pateiktas.
Greitas didėjančios didelės apimties operacijų kilimas
„Sarkoma“ pradėjo savo pirmuosius išpuolius 2024 m. Spalio mėn. Ir greitai išaugo į vieną aktyviausių ir produktyviausių „Ransomware“ gaujų tą patį mėnesį, reikalaudama 36 aukas.
2024 m. Lapkričio mėn. „Cyfirma“ kibernetinio saugumo specialistai perspėjo: „Sarkomos išpirkos programinė įranga greitai tampa didele grėsme dėl savo agresyvios taktikos ir didėjančio aukų skaičiaus“.
2024 m. Gruodžio mėn. Operatyvinės technologijos kibernetinės grėsmės žvalgybos įmonė „Dragos“ įtraukė „Sarkoma“ tarp svarbiausių kylančių grėsmių pramonės organizacijoms visame pasaulyje.
„Redpiranha“ ataskaitoje pateikiama daugiau informacijos apie „Sarkoma“, paaiškindama, kad jos operatoriai naudoja sukčiavimo el. Laiškus ir N-dienos pažeidžiamumą, kad gautų pradinę prieigą, tuo tarpu jie taip pat vykdė tiekimo grandinės atakas, kad galėtų pastatyti paslaugų pardavėjus savo klientams.
Po kompromiso, „Sarkoma“ užsiima RDP išnaudojimu, šoniniu judesiu ir duomenų eksfiltravimu.
Tačiau įrankiai, kuriuos naudoja grėsmės grupė, dar nebuvo išanalizuota, taigi, nors grėsmės grupės operacija rodo patirtį šioje srityje, tiksli jos kilmė ir taktika dar nebuvo iššifruota.
