Vreemde losgeldbedreiging Acteur zoekt ongebruikelijke slachtoffers

De Mespinoza ransomware-bende, ook bekend onder de alias PYSA, is in de schijnwerpers komen te staan vanwege hun ongebruikelijke benadering van hun operaties.

De groep infiltreert netwerken zoals de meeste andere ransomware-outfits, maar eenmaal binnen zoeken Mespinoza-hackers naar documentatie, bestanden of ander bewijs dat zou kunnen betekenen dat het slachtoffer van de hack op de een of andere manier op de hoogte is van illegale activiteiten. De groep gebruikt deze informatie vervolgens als hefboom om exorbitante hoeveelheden losgeld af te persen van zijn slachtoffers.

Mespinoza is door onderzoekers die met Palo Alto Networks samenwerken een "extreem gedisciplineerde" ransomwarebende genoemd. Het rapport van Palo Alto's Unit42 richt zich op de steeds veranderende tactieken die ransomware-bedreigingen gebruiken in hun voortdurende zoektocht naar illegale winst.

Mespinoza staat al een tijdje op de radar van de infosec-gemeenschap. De groep werd groot genoeg dat de FBI in maart 2021 specifiek over hen een waarschuwing publiceerde. Het rapport kwam in de nasleep van aanvallen op Amerikaanse onderwijsinstellingen, waaronder religieuze seminaries, en soortgelijke aanvallen op Britse instellingen.

Zodra Mespinoza een netwerk binnendringt, gaan ze op zoek naar zeer specifieke termen en trefwoorden en als die worden gevonden, lanceren de hackers de volledige ransomware-aanval, waarbij ze het netwerk versleutelen en enorme losgelden vragen, vaak in de miljoenen. Mespinoza zou zoeken naar woorden als "fraude" of "rijbewijs" - slechts twee voorbeelden die door Palo Alto zijn gepubliceerd.

De groep verwijst ook graag naar zijn ransomware-slachtoffers als zijn "partners". Of dit alleen voor de show is, of dat Mespinoza gelooft dat dit een soort social engineering-truc is om de slachtoffers te laten samenwerken, is niet zo duidelijk.

Entiteiten die het doelwit zijn van de Mespinoza-hackers bevinden zich over de hele wereld. De groep heeft slachtoffers geraakt in continentaal Europa, Brazilië, Zuid-Afrika en Australië. De volledige lijst bevat volgens het rapport van Palo Alto in totaal 20 landen. De overgrote meerderheid van de slachtoffers bevindt zich in de VS.

Hoewel Mespinoza geen DarkSide-groep of REvil-bende is, laat het feit dat ze zoveel aanvallen hebben gescoord en specifiek zijn gefocust in een FBI-rapport, zien dat de groep succesvol is. Er is ook geen harde informatie over waar Mespinoza zich bevindt.

Tegen Zaib
July 15, 2021
Computer Security
Nederlands
July 15, 2021
Computer Security

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

11 days geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

18 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.