Magnibers misstag: För även spindlar fastnar i sina egna nät.

Ransomwareattacker ökar, och en grupp av cyberkrimminella, Magniber, har orsakat ekonomisk kaos sedan 2017. Under de senaste sex månaderna har de lyckats at utpressa cirka 370 000 brittiska pund från sina offer. Trots deras fokus på att skapa sofistikerade attacker glömde de att skydda sina egna system. I denna presentation kommer våra säkerhetsanalytiker, Amata Anantaprayoon och Patrik Olson, att guida dig genom hur vi avslöjade misstag i Magnibers konfiguration.

Allt började med en dåligt konfigurerad webbserver och som av msstag avslöjande av deras kod. Detta ledde oss till att förstå hur de levererar ransomware och vilka deras mål är. De hittade även en felkonfigurerad loggserver som exponerade data om 80 000 offer och gruppens intäkter. Dessutom upptäckte vi RSA-privata nycklar som är avgörande för avkryptering och utvecklade ett verktyg för att bevisa det. De analyserade risken för nyckelutläckage och skapade en tydlig diagram över Magnibers infrastruktur. För allas medvetande och försvar delar de viktiga tecken attacker från denna gruppering.

Hämta vår 2023 Global Threat Intelligence Report med mer information: