Conti


Security


Η εβδομάδα στο Ransomware – 8 Σεπτεμβρίου 2023



By

Marizas Dimitris

Ξεκίνησε ως μια αργή εβδομάδα ειδήσεων ransomware, αλλά σιγά-σιγά ανέβασε ρυθμό με το Υπουργείο Δικαιοσύνης να ανακοινώνει κατηγορίες για μέλη των επιχειρήσεων TrickBot και Conti.

Την Πέμπτη, οι ΗΠΑ ανακοίνωσαν κυρώσεις και

τρία κατηγορητήρια

εναντίον εννέα Ρώσων υπηκόων που φέρονται ως μέλη των επιχειρήσεων ransomware TrickBot και Conti για επιθέσεις σε περισσότερα από 900 θύματα παγκοσμίως.

“Οι κατηγορούμενοι που κατηγορούνται σε αυτές τις τρεις κατηγορίες σε τρεις διαφορετικές δικαιοδοσίες φέρεται να χρησιμοποίησαν τις γνώσεις και τις δυνατότητές τους στον κυβερνοχώρο για να θυματοποιήσουν ανθρώπους και

σε όλο τον κόσμο χωρίς να λάβουν υπόψη τη ζημία που προκάλεσαν”, δήλωσε η αναπληρώτρια βοηθός γενικού εισαγγελέα Nicole M. Argentieri του Ποινικού Τμήματος του Υπουργείου Δικαιοσύνης Διαίρεση

Τα άτομα φέρεται να συμμετείχαν σε μια μεγάλη ποικιλία ρόλων στη λειτουργία Conti ransomware, συμπεριλαμβανομένης της συνολικής διαχείρισης της επιχείρησης εγκλήματος στον κυβερνοχώρο, της κρυπτογράφησης κακόβουλου λογισμικού ώστε να μην ανιχνευόταν, της διαχείρισης υποδομής και της ανάπτυξης κακόβουλου λογισμικού, συμπεριλαμβανομένου του botnet TrickBot.

Σε άλλες ειδήσεις, η Cisco επιβεβαίωσε ότι οι συμμορίες ransomware εκμεταλλεύονται το zero-day στις συσκευές VPN της Cisco μετά τα BleepingComputer’s, SentinelOnes και

Το Rapid7

αναφορά για την κατάχρησή του από τη λειτουργία

ransomware.

Τέλος, ο Ragnar Locker ανέλαβε την ευθύνη για μια επίθεση τον Αύγουστο στο νοσοκομείο Mayanei Hayeshua του

, ισχυριζόμενος ότι είχε κλέψει 1 TB δεδομένων.

Οι συνεισφέροντες και εκείνοι που παρείχαν νέες πληροφορίες και ιστορίες ransomware αυτήν την εβδομάδα περιλαμβάνουν:

@BleepinComputer

,

@VK_Intel

,

@jorntvdw

,

@LawrenceAbrams

,

@PolarToffee

,

@FourOctets

,

@struppigel

,

@DanielGallagher

,

@malwareforme

,

@Ionut_Ilascu

,

@demonslay335

,

@billtoulas

,

@serghei

,

@fwosar

,

@malwrhunterteam

,

@Seifreed

,

@cloudsek

,

@SecurityAura

,

@SentinelOne

και

@pcrisk

.

4 Σεπτεμβρίου 2023


Νέες παραλλαγές ransomware STOP


PCrisk

βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν το

.rzkd

και

.rzml

επεκ

.


Νέα παραλλαγή ransomware Chaos

Το PCrisk βρήκε μια νέα παραλλαγή ransomware Chaos που προσαρτά το

.sub_to_crypto_nwo

επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα

Windows!System32.txt

.


Νέο Rival ransomware

Το PCrisk βρήκε ένα νέο ransomware με το όνομα Rival που προσαρτά το

.αντίπαλος

και ρίχνει ένα σημείωμα λύτρων με το όνομα

ΑΡΧΕΙΑ ENCRYPTED.txt

.

6 Σεπτεμβρίου 2023


Νέα παραλλαγή ransomware STOP

Το PCrisk βρήκε μια νέα παραλλαγή ransomware STOP που προσαρτά το

.rzew

επέκταση.


Νέα παραλλαγή ransomware Phobos

Το PCrisk βρήκε μια νέα παραλλαγή ransomware Phobos που προσαρτά το

.sb4

επέκταση.

7 Σεπτεμβρίου 2023

Οι ΗΠΑ και το Ηνωμένο Βασίλειο επιβάλλουν κυρώσεις σε 11 μέλη συμμοριών εγκλημάτων στον κυβερνοχώρο TrickBot και Conti

Οι ΗΠΑ και το Ηνωμένο Βασίλειο έχουν επιβάλει κυρώσεις σε έντεκα Ρώσους υπηκόους που σχετίζονται με τις επιχειρήσεις ransomware TrickBot και Conti για εγκλήματα στον κυβερνοχώρο.


Πολλοί ξένοι υπήκοοι κατηγορούνται για σύνδεση με κακόβουλο λογισμικό Trickbot και συνωμοσίες Conti Ransomware

Τρεις κατηγορίες σε τρεις διαφορετικές ομοσπονδιακές δικαιοδοσίες έχουν αποσφραγιστεί και κατηγορούν πολλούς Ρώσους φορείς εγκληματικότητας στον κυβερνοχώρο που εμπλέκονται στα προγράμματα κακόβουλου λογισμικού Trickbot και Conti ransomware.

8 Σεπτεμβρίου 2023

Η Cisco προειδοποιεί για την εκμετάλλευση του VPN zero-day από συμμορίες ransomware

Η Cisco προειδοποιεί για ένα θέμα ευπάθειας CVE-2023-20269 zero-day στο Cisco Adaptive Security Appliance (ASA) και το Cisco Firepower Threat Defense (FTD) που αξιοποιείται ενεργά από λειτουργίες ransomware για την απόκτηση αρχικής πρόσβασης σε εταιρικά δίκτυα.

Ο Ragnar Locker ανέλαβε την ευθύνη για την επίθεση στο νοσοκομείο Mayanei Hayeshua του Ισραήλ

Η συμμορία ransomware Ragnar Locker ανέλαβε την ευθύνη για μια επίθεση στο νοσοκομείο Mayanei Hayeshua του Ισραήλ, απειλώντας να διαρρεύσει 1 TB δεδομένων που φέρεται ότι κλάπηκαν κατά τη διάρκεια της

ς.


Κατανόηση του Knight Ransomware: Advisory, Analysis

Το Cyclops, που τώρα μετονομάστηκε σε Knight γνωστό και ως Cyclops 2.0, έκανε το ντεμπούτο του τον Μάιο του 2023. Ο όμιλος Cyclops ανέπτυξε με επιτυχία ransomware που μπορεί να μολύνει και τις τρεις μεγάλες πλατφόρμες: Windows, Linux, macOS, ESXi και Android.


Νέες παραλλαγές ransomware STOP

Το PCrisk βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν το

.hgml

και

.hgkd

επεκτάσεις.

Αυτά για αυτήν την εβδομάδα! Ελπίζω όλοι να έχουν ένα όμορφο Σαββατοκύριακο!



bleepingcomputer.com


Παρόμοια άρθρα



Τα τρωτά σημεία “Sierra:21” επηρεάζουν…




Αναθεώρηση iQOO 12 – Δοκιμές GSMArena.com




Το WhatsApp θα μπορούσε σύντομα να φέρει τη…




Τα υλικά προώθησης και οι προδιαγραφές του Samsung…






2023


Akira


android


CISCO


Conti


MacOS


ransomware


security






Marizas Dimitris



79647 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.