Brain Cipher ransomware csoport tevékenységének és technikáinak elemzése
2024. június 20-án egy indonéziai adatközpontot súlyos ransomware támadás érte, amely mintegy 210 kritikus nemzeti és helyi kormányzati szolgáltatást, köztük a vám- és bevándorlási szolgáltatásokat is megbénította, ami jelentős késésekhez vezetett az utazók számára a repülőtereken. A támadást elkövető Brain Cipher nevű kiberszereplő eredetileg 8 millió dolláros váltságdíjat követelt, de később ingyenesen közzétette a dekódoló programot. A Group-IB High-Tech Crime Investigation elemzése fényt derít a kiberszereplő korábbi támadásaira és technikáira.
A Group-IB kutatásai szerint a Brain Cipher ransomware csoport mögött álló személyek legalább 2024. áprilisa óta aktívak. A Group-IB a csoport által hátrahagyott váltságdíjfizetési feljegyzések variációit észlelte, ami elvezette a kutatókat más ransomware csoportok, például az EstateRansomware és a SenSayQ csoportokkal való kapcsolathoz.
