Cicada3301 RaaS
Egy új ransomware mint szolgáltatás (RaaS) művelet a törvényes Cicada 3301 szervezetnek adja ki magát, és már 19 áldozatot sorolt fel zsarolóportálján, miközben vállalatokat támadott meg világszerte. Az új kiberbűnözési művelet a Cicada 3301 nevű rejtélyes, 2012-2014-es online/valóságos világbeli játékról kapta a nevét, és ugyanazt a logót használja, amely bonyolult kriptográfiai rejtvényeket tartalmazott. A kettő között azonban nincs kapcsolat, és a legális projekt közleményt adott ki, amelyben tagadta a fenyegető szereplőkkel való bármilyen kapcsolatát, és elítélte a ransomware művelet akcióit. „Nem ismerjük a bűnözők kilétét, akik e szörnyű bűncselekmények mögött állnak, és semmilyen módon nem állunk kapcsolatban ezekkel a csoportokkal” – áll a Cicada 3301 szervezet közleményében.
A Cicada3301 RaaS 2024. június 29-én kezdte el először reklámozni a műveletet és toborozni a társszervezeteket a RAMP nevű ransomware és kiberbűnözői fórumon. A BleepingComputer azonban már 2024. június 6-tól tud a Cicada-támadásokról, ami azt jelzi, hogy a banda önállóan működött, mielőtt megpróbálta volna toborozni a partnereket. Mint más ransomware csoportok, a Cicada3301 is a kettő zsarolást alkalmazza. A Truesec elemzése jelentős átfedéseket tárt fel a Cicada3301 és az ALPHV/BlackCat ransomware között, ami arra utalhat, hogy volt ALPHV tagok hozták létre a Cicada3301-t. A hasonlóságok: mindkettőt Rustban írták, mindkettő a ChaCha20 algoritmust használja titkosításra, mindkettő azonos parancsokat használ VM leállításra és snapshot törlésre, mindkettő ugyanazt a fájlnév konvenciót és váltságdíj levél visszafejtést használja.
