Cactus ransomware
A ShadowStackRE jelentése szerint január 20-án a Cactus zsarolóvírus csoport számos áldozatot támadott meg különböző iparágakban. A támadásokat a kiszivárgott weboldalukon tették közzé a hozzájuk tartozó áldozati adatokkal együtt. A zsarolóvírus csoport rendszeresen nyomást gyakorolt az áldozatokra azzal, hogy személyes adatokat adott ki az áldozat szervezet alkalmazottairól; ezek között szerepeltek jogosítványok, útlevelek, képek és egyéb személyes azonosítók.
2023 októberében mindössze 5 közzétételt tettek közzé a kiszivárogtató oldalon, de novemberben folyamatosan nőtt a 10 áldozatot tartalmazó közzététel, decemberben pedig drasztikusan megnőtt a több mint 30 áldozatot tartalmazó közzététel. Ez a három hónapos időszak alatti folyamatos növekedés azt mutatja, hogy a Cactus szorgalmasan telepítette a zsarolóvírus titkosítóját.
A jelentés tanácsokat ad a zsarolóvírus támadás kezelésésre és a kutatók megosztották az azonosításhoz szükséges Yara szabályokat is.