BlackMagic Ransomware
A Cyble Research and Intelligence Labs (CRIL) egy új zsarolóvírus csoportot azonosított, amit a BlackMagic néven követ. A csoport kettős zsarolási technikát alkalmaz, a támadás során először ellopja az áldozat adatait, majd ezt követi a titkosítja a rendszereket. A csoport eddig több mint tíz áldozat adatait fedte fel, és mindegyikük Izraelből származik, ami azt is jelenti, hogy célzott támadásokat hajt végre. A Cyble gyanúja szerint a csoport iráni kötődésű. A BlackMagic ransomware több izraeli szállítási és logisztikai ipar vállalatot támadott meg. A csoport azt állítja, hogy a vállalatok adatbázisainak megsemmisítésével és a fuvarlevelek megváltoztatásával akadályozta a logisztikai tevékenységet.
2021-ben megjelent a Moses Staff hackercsapat, amely izraeli székhelyű szervezeteket vett célba. Ők is zsarolóvírust telepítettek, de nem követeltek váltságdíjat, és nem szivárogtatták ki az áldozatok adatait. A BlackMagic hasonló technikával rendelkezik, de anyagilag motiváltak, mivel az áldozatok adatait értékesítik, ugyanakkor a kutatók nem találkoztak váltságdíj-követeléssel. A zsarolóprogramok olyan .exe és .dll fájlokat titkosítottak, amelyek nem tipikusak a zsarolóvírusok között, elég egyediek.