ShadowSyndicate
A Group-IB és a Bridewell közös technikai jelentésükben felhívták a figyelmet arra, hogy a ShadowSyndicate (korábban Infra Storm) néven ismert kiberbűnözési csoport, amely akár hét különböző zsarolóprogram-családot is felhasználhatott az elmúlt évben.
A 2022. július 16-a óta aktív szereplő kapcsolatban állt a Quantum, Nokoyawa, BlackCat, Royal, Cl0p, Cactus és Play ransomware-családdal kapcsolatos zsarolóvírus-tevékenységekkel. A Group-IB azt is közölte, hogy további infrastrukturális átfedéseket is talált, amelyek a ShadowSyndicate-ot a TrickBot, a Ryuk/Conti, a FIN7 és a TrueBot rosszindulatú szoftverekkel kapcsolják össze. A 149 IP-cím közül, amelyeket a Cl0p ransomware leányvállalataihoz kapcsoltak, 2022 augusztusa óta 4 különböző klaszterből származó 12 IP-cím ShadowSyndicate névre cserélte a tulajdonost, ami arra utal, hogy az infrastruktúra megosztása lehetséges e csoportok között.
A Group-IB megosztotta az azonosításhoz szükséges mutatókat.