A BERT Ransomware csoport Ázsiát és Európát vette célba
A BERT egy újonnan megjelent ransomware csoport egyszerű kódot párosít hatékony végrehajtással és támadásokat hajt végre Európában és Ázsiában. A Trend Micro blogbejegyzésében megvizsgálja a 2025. áprilisban megjelent csoport taktikáit, a változataik fejlődését, valamint az általuk használt eszközöket, amelyekkel kijátsszák a védelmet és felgyorsítják a titkosítást a különböző platformokon.
A BERT ransomware csoport Windows és Linux platformokat egyaránt célba vesz, megerősített áldozatai Európában, Ázsiában és az Egyesült Államokban különösen az egészségügyi, technológiai és eseményszolgáltatási szektorokban működő szervezetek. A csoport taktikái közé tartoznak a PowerShell-alapú betöltők, a jogosultságok kiterjesztése és a párhuzamos fájltitkosítás, ami lehetővé teszi számukra az streamlined támadásvégrehajtást és a kitérést annak ellenére, hogy egyszerű kódbázisra támaszkodnak.
Linux rendszereken a BERT ransomware változata akár 50 thread-et is támogat a gyors titkosításhoz, és képes az ESXi virtuális gépek kényszerített leállítására a hatás maximalizálása és a helyreállítás megzavarása érdekében. A ransomware által titkosított fájlok az “.encryptedbybert” kiterjesztést kapják.
