Cactus RaaS
A Fortra jelentés szerint a Cactus egy ransomware-as-a-service (RaaS) csoport, amely 2023 márciusában jelent meg, és azóta számos szervezetet támadott meg, adatokat titkosítva és váltságdíjat követelve a visszaállításukért.
A Cactus csoport ismert VPN eszközök sebezhetőségeit kihasználva jut be a vállalati hálózatokba. A csoport saját kódját titkosítja, hogy elkerülje az antivírus szoftverek általi észlelést. A Cactus nemcsak titkosítja az adatokat, hanem előtte érzékeny információkat is ellop, és azzal fenyegeti az áldozatokat, hogy nyilvánosságra hozza azokat, ha nem fizetnek. A Cactus és a Black Basta csoportok egyaránt használják a BackConnect nevű malware-t, amely lehetővé teszi a támadók számára, hogy tartós hozzáférést szerezzenek a megfertőzött rendszerekhez.
A támadók gyakran alkalmaznak pszichológiai megtévesztés (social engineering) technikákat, például elárasztják a dolgozók e-mail fiókjait több ezer üzenettel, majd IT segítségként jelentkeznek, és távoli hozzáférést kérnek a problémák megoldásához. A BackConnect malware segítségével a támadók érzékeny adatokat, például bejelentkezési adatokat, pénzügyi információkat és személyes fájlokat lopnak el.
