Modern technology gives us many things.

Η εβδομάδα στο Ransomware – 12 Μαΐου 2023

Αυτή την εβδομάδα έχουμε πολλές αναφορές νέων οικογενειών ransomware που στοχεύουν την επιχείρηση, που ονομάζονται Cactus και Akira, και οι δύο ολοένα και πιο ενεργές καθώς στοχεύουν την επιχείρηση.

Η λειτουργία Cactus ξεκίνησε τον Μάρτιο και έχει διαπιστωθεί ότι εκμεταλλεύεται ευπάθειες VPN για να αποκτήσει πρόσβαση σε εταιρικά δίκτυα.

Ο κρυπτογραφητής απαιτεί να μεταβιβαστεί ένα κλειδί κρυπτογράφησης στη γραμμή εντολών για την αποκρυπτογράφηση του αρχείου διαμόρφωσης που χρησιμοποιείται από το κακόβουλο λογισμικό. Εάν δεν μεταβιβαστεί το σωστό κλειδί διαμόρφωσης, ο κρυπτογραφητής θα τερματιστεί και τίποτα δεν θα κρυπτογραφηθεί.

Αυτή η μέθοδος είναι να αποφύγει τον εντοπισμό από ερευνητές ασφαλείας και λογισμικό προστασίας από ιούς.

Η BleepingComputer ανέφερε επίσης για το ransomware Akira, μια νέα επιχείρηση που ξεκίνησε τον Μάρτιο και συγκέντρωσε γρήγορα δεκαέξι θύματα στον ιστότοπο διαρροής δεδομένων της.

Η λειτουργία Akira χρησιμοποιεί έναν ιστότοπο διαρροής δεδομένων με ρετρό εμφάνιση που απαιτεί από εσάς να εισάγετε εντολές σαν να χρησιμοποιείτε ένα κέλυφος Linux.

Ιστότοπος διαρροής δεδομένων Akira
Ιστότοπος διαρροής δεδομένων Akira
Πηγή: BleepingComputer

Μάθαμε επίσης για νέες επιθέσεις και σημαντικούς προγραμματιστές σε προηγούμενες.

Στις 7 Μαΐου, η πολυεθνική εταιρεία αυτοματισμών ABB υπέστη επίθεση ransomware Black Basta, προκαλώντας διακοπή του δικτύου και των εργοστασίων της.

Η ABB είναι ο δημιουργός πολυάριθμων συστημάτων SCADA και βιομηχανικού ελέγχου (ICS) για τους προμηθευτές και την κατασκευή ενέργειας, εγείροντας ανησυχίες σχετικά με το εάν τα δεδομένα κλάπηκαν και τι περιείχαν.

Την περασμένη εβδομάδα δημοσιεύτηκε επίσης είδηση ​​ότι η λειτουργία ransomware Money Message δημοσίευσε τον πηγαίο κώδικα που ανήκε στην MSI, ο οποίος περιείχε ιδιωτικά κλειδιά για το Intel Boot Guard.

Δυαδικά προειδοποίησε ότι αυτά τα κλειδιά διέρρευσαν θα μπορούσε να χρησιμοποιηθεί για την ψηφιακή υπογραφή κακόβουλου λογισμικού UEFI που μπορεί να παρακάμψει το Intel Boot Guard σε συσκευές MSI.

Τέλος, οι ερευνητές και οι αρχές επιβολής του νόμου δημοσίευσαν νέες αναφορές:

Οι συνεισφέροντες και εκείνοι που παρείχαν νέες πληροφορίες και ιστορίες ransomware αυτήν την εβδομάδα περιλαμβάνουν: @PolarToffee, @malwrhunterteam, @Ionut_Ilascu, @demonslay335, @struppigel, @malwareforme, @BleepinComputer, @billtoulas, @FourOctets, @serghei, @VK_Intel, @fwosar, @LawrenceAbrams, @Seifreed, @jorntvdw, @DanielGallagher, @LabsSentinel, @BrettCallow, @matrosov, @binarly_io, @Checkmarx, @KrollWire, @yinzlovecyberκαι @pcrisk.

7 Μαΐου 2023

Γνωρίστε τον Akira — Μια νέα λειτουργία ransomware που στοχεύει την επιχείρηση

Η νέα λειτουργία Akira ransomware έχει δημιουργήσει σιγά-σιγά μια λίστα με θύματα καθώς παραβιάζουν τα εταιρικά δίκτυα παγκοσμίως, κρυπτογραφούν αρχεία και στη συνέχεια ζητούν λύτρα εκατομμυρίων δολαρίων.

Το νέο Cactus ransomware κρυπτογραφείται για να αποφύγει την προστασία από ιούς

Μια νέα λειτουργία ransomware που ονομάζεται Cactus εκμεταλλεύεται ευπάθειες σε συσκευές VPN για αρχική πρόσβαση σε δίκτυα «μεγάλων εμπορικών οντοτήτων».

Νέα παραλλαγή ransomware STOP

PCrisk βρήκε μια νέα παραλλαγή ransomware STOP που προσαρτά το .qore επέκταση.

8 Μαΐου 2023

Η Intel διερευνά διαρροή ιδιωτικών κλειδιών Intel Boot Guard μετά από παραβίαση του MSI

Η Intel διερευνά τη διαρροή φερόμενων ιδιωτικών κλειδιών που χρησιμοποιούνται από τη δυνατότητα ασφαλείας Intel Boot Guard, επηρεάζοντας ενδεχομένως την ικανότητά της να εμποδίζει την εγκατάσταση κακόβουλου υλικολογισμικού UEFI σε συσκευές MSI.

9 Μαΐου 2023

Νέα παραλλαγή ransomware GlobeImposter

Η PCrisk βρήκε μια νέα παραλλαγή ransomware GlobeImposter που προσαρτά το .Ταλαιπωρία επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα how_to_back_files.html.

Νέο Solix ransomware

Το PCrisk βρήκε μια νέα παραλλαγή ransomware που προσαρτά το .Solix επέκταση.

Νέο ransomware MedusaLocker

Το PCrisk βρήκε μια νέα παραλλαγή ransomware που προσαρτά το .newlocker επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα HOW_TO_RECOVER_DATA.html.

Νέο BrightNite ransomware

Το PCrisk βρήκε μια νέα παραλλαγή ransomware που προσαρτά το .BrightNight επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα README.txt.

Νέα παραλλαγή ransomware STOP

Το PCrisk βρήκε μια νέα παραλλαγή ransomware STOP που προσαρτά το .βαθειά πληγή επέκταση.

10 Μαΐου 2023

Νέος αποκρυπτογραφητής ransomware ανακτά δεδομένα από μερικώς κρυπτογραφημένα αρχεία

Ένας νέος αποκρυπτογραφητής ransomware «White Phoenix» επιτρέπει στα θύματα να ανακτούν εν μέρει αρχεία κρυπτογραφημένα από στελέχη ransomware που χρησιμοποιούν διακεκομμένη κρυπτογράφηση.

Νέα παραλλαγή Xorist ransomware

Το PCrisk βρήκε μια νέα παραλλαγή Xorist ransomware που προσαρτά το .SIGSCH επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα README_SIGSCH.txt.

Νέο ransomware Army Signal

Το PCrisk βρήκε μια νέα παραλλαγή Xorist ransomware που προσαρτά το .zipp3rs επέκταση.

11 Μαΐου 2023

Κώδικας Babuk που χρησιμοποιείται από 9 συμμορίες ransomware για την κρυπτογράφηση διακομιστών VMWare ESXi

Ένας αυξανόμενος αριθμός λειτουργιών ransomware υιοθετούν τον πηγαίο κώδικα ransomware Babuk που διέρρευσε για τη δημιουργία κρυπτογραφητών Linux που στοχεύουν διακομιστές VMware ESXi.

Η πολυεθνική εταιρεία τεχνολογίας ABB επλήγη από επίθεση ransomware Black Basta

Η ελβετική πολυεθνική εταιρεία ABB, κορυφαίος πάροχος τεχνολογίας ηλεκτροκίνησης και αυτοματισμού, υπέστη επίθεση ransomware Black Basta, η οποία φέρεται να επηρεάζει τις επιχειρηματικές δραστηριότητες.

Νέα παραλλαγή ransomware STOP

Το PCrisk βρήκε μια νέα παραλλαγή ransomware STOP που προσαρτά το .gatz επέκταση.

12 Μαΐου 2023

FBI: Το Bl00dy Ransomware στοχεύει εκπαιδευτικούς οργανισμούς σε επιθέσεις PaperCut

Το FBI και η CISA εξέδωσαν κοινή συμβουλευτική για να προειδοποιήσουν ότι η συμμορία Bl00dy Ransomware εκμεταλλεύεται επίσης ενεργά μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα PaperCut για να αποκτήσει αρχική πρόσβαση στα δίκτυα.

Αυτά για αυτήν την εβδομάδα! Ελπίζω όλοι να έχουν ένα όμορφο Σαββατοκύριακο!





bleepingcomputer.com

Follow TechWar.gr on Google News

Απάντηση