Rook zsarolóvírus
November 30-án Rook zsarolóvírus üzemeltetői megtámadtak egy kazah bankot, ahonnan 1123 GB adatot loptak el és megzavarták a pénzintézet működését. Azóta tovább szedik áldozataikat. A ransomware vidáman jelent meg a piacon novemberben, hirdetésben jelezték, hogy nagyon kell a pénz, használják a zsarolóvírusukat.
A támadást a SentinelLabs elemezte, akik szerint számos hasonlóság van Rook és Babuk kódjai között, ami alapján azt feltételezik, hogy a Rook csak a legújabb példája egy újszerű zsarolóvírusnak, amely a korábban nyilvánosságra hozott Babuk forráskódot használja ki.
A Rook zsarolóvírus is kettős zsarolást alkalmaz, a titkosított fájlok feloldásáért pént követel, de a honlapján jelzi, hogy ha nem fizet az áldozat, akkor nyilvánosságra hozzák a céges adatokat. A TOR hálózaton létrehozott honlapuk is több célt szolgál, egyrészt dicsekednek a feltört cégekkel, az új adatbázisokkal, egyben jelzik, hogy nagyon sok pénzre van szükségük.
A SentinelLabs közzétette a támadás mutatóit, így az IoC és Miter ATT&CK információkat.