Kraken ransomware
A Talos Intelligence ismerteti a Kraken ransomware tevékenységét, amely 2025 augusztusában került a figyelem középpontjába. A Kraken egy orosz nyelvű, nagy célokra támadó és double extortion támadásokra specializálódott csoport, amelynek tagjai valószínűleg a korábban aktív HelloKitty ransomware felbomlása után álltak össze. A csoport különlegessége, hogy több platformon (Windows, Linux, VMware ESXi) működő titkosító eszközöket használ, így széles körű vállalati környezetekben is képes támadni.
A Talos kutatók megfigyelték, hogy a Kraken támadók gyakran a Server Message Block (SMB) szolgáltatás sebezhetőségeit használják ki a kezdeti hozzáféréshez, majd olyan eszközökkel, mint a Cloudflared és az SSH Filesystem (SSHFS), biztosítják a tartósságot és az adatlopást a titkosítás előtt. A csoport különlegesen kifinomult technikákat alkalmaz, például a titkosítás előtt benchmarkolják az áldozat gépeit, hogy optimalizálják a támadás hatékonyságát – ez ritka jellemző a váltságdíj-programok között.
A Kraken által követelt váltságdíj gyakran eléri az 1 millió dollárt, bitcoin használatával, és a csoport garantálja, hogy a fizetés után visszafejti az adatokat, és nem hozza nyilvánosságra a lopott információkat. A csoport új, biztonságos underground fórumot is indított The Last Haven Board néven, amely anonim és biztonságos kommunikációs csatornát nyújt a kiberbűnözők számára.
A Talos kiemeli, hogy a Kraken technikái és eszközei jelentősen növelik a fenyegetés szintjét mind a nagy, mind a kisebb szervezetek számára. A csoport tevékenysége azt mutatja, hogy a váltságdíj-programok egyre kifinomultabbá és adaptálhatóbbá válnak.
