Modern technology gives us many things.

Η εβδομάδα στο Ransomware – 19 Μαΐου 2023

Στο συνεχώς μεταβαλλόμενο τοπίο ransomware, είδαμε να εμφανίζονται νέες συμμορίες ransomware, παράγοντες απειλών να επιστρέφουν από μια μακρά απουσία, επιχειρήσεις που αλλάζουν τις τακτικές εκβιασμού και μια καταιγίδα επιθέσεων στην επιχείρηση.

Τις τελευταίες εβδομάδες, έχουμε αναφέρει νέες λειτουργίες ransomware που έχουν εμφανιστεί σε επιθέσεις επιχειρήσεων, συμπεριλαμβανομένων των νέων λειτουργιών του Ομίλου Cactus, Akira, RA.

Αυτή την εβδομάδα μια σχετικά νέα επιχείρηση με το όνομα Abyss έπληξε την L3Harris, μια αμυντική εταιρεία 17 δισεκατομμυρίων δολαρίων, μεταφέροντάς την στο προσκήνιο.

Μάθαμε επίσης για το MalasLocker, μια λειτουργία ransomware που στοχεύει διακομιστές Zimbra από τον Μάρτιο. Οι χάκερ έχουν επίσης μια ασυνήθιστη τακτική εκβιασμού, απαιτώντας από τα θύματα να δωρίσουν σε εγκεκριμένη φιλανθρωπική οργάνωση για να λάβουν έναν αποκρυπτογραφητή και να αποτρέψουν μια διαρροή δεδομένων.

Το αν η συμμορία ransomware θα τηρήσει τη συμφωνία ή αν πρόκειται απλώς για μια ενδιαφέρουσα εκστρατεία μάρκετινγκ είναι πολύ νωρίς για να αποφανθεί.

Όσον αφορά τη μετατόπιση των τακτικών εκβιασμού, μια κοινή έκθεση του FBI και της CISA επιβεβαίωσε ότι η επιχείρηση ransomware BianLian μετατράπηκε σε επιθέσεις μόνο για εκβιασμό, αφού η Avast κυκλοφόρησε έναν αποκρυπτογραφητή.

Μάθαμε επίσης για νέες επιθέσεις και σημαντικές εξελίξεις σε προηγούμενες:

Τέλος, οι ερευνητές και οι αρχές επιβολής του νόμου δημοσίευσαν νέες αναφορές:

Οι συνεισφέροντες και εκείνοι που παρείχαν νέες πληροφορίες και ιστορίες ransomware αυτήν την εβδομάδα περιλαμβάνουν: @serghei, @LawrenceAbrams, @PolarToffee, @malwrhunterteam, @DanielGallagher, @Ionut_Ilascu, @demonslay335, @billtoulas, @Seifreed, @BleepinComputer, @fwosar, @VK_Intel, @struppigel, @BrettCallow, @TalosSecurity, @CrowdStrike, @pcrisk, @GroupIB, @zscaler, @MsftSecIntelκαι @juanbrodersen.

13 Μαΐου 2023

Η Capita προειδοποιεί τους πελάτες ότι πρέπει να υποθέσουν ότι έχουν κλαπεί δεδομένα

Η εταιρεία εξωτερικής ανάθεσης επιχειρηματικών διαδικασιών Capita προειδοποιεί τους πελάτες να υποθέσουν ότι τα δεδομένα τους κλάπηκαν σε μια κυβερνοεπίθεση που επηρέασε τα συστήματά της στις αρχές Απριλίου.

15 Μαΐου 2023

Hypervisor Jackpotting, Μέρος 3: Η έλλειψη υποστήριξης προστασίας από ιούς ανοίγει την πόρτα σε επιθέσεις αντιπάλου

Τον Απρίλιο του 2023, για παράδειγμα, η CrowdStrike Intelligence εντόπισε ένα νέο πρόγραμμα RaaS με το όνομα MichaelKors, το οποίο παρέχει στους συνεργάτες δυαδικά αρχεία ransomware που στοχεύουν συστήματα Windows και ESXi/Linux. Άλλες πλατφόρμες RaaS ικανές να στοχεύουν περιβάλλοντα ESXi, όπως το ransomware της Νεβάδα, έχουν επίσης κυκλοφορήσει.

Το νέο ransomware του RA Group στοχεύει οργανώσεις των ΗΠΑ σε επιθέσεις διπλού εκβιασμού

Μια νέα ομάδα ransomware με το όνομα «RA Group» στοχεύει φαρμακευτικές, ασφαλιστικές, διαχείρισης περιουσίας και κατασκευαστικές εταιρείες στις Ηνωμένες Πολιτείες και τη Νότια Κορέα.

Η συμμορία ransomware κλέβει δεδομένα 5,8 εκατομμυρίων ασθενών της PharMerica

Ο πάροχος υπηρεσιών φαρμακείων PharMerica αποκάλυψε μια μαζική παραβίαση δεδομένων που επηρεάζει περισσότερους από 5,8 εκατομμύρια ασθενείς, εκθέτοντας τα ιατρικά τους δεδομένα σε χάκερ.

Έχετε κρατηθεί στο σκοτάδι (ιστός): αποκαλύπτοντας το πρόγραμμα RaaS του Qilin

Σε αυτό το ιστολόγιο, στοχεύουμε να παρέχουμε μια λεπτομερή ανάλυση της ομάδας ransomware – Qilin (γνωστό και ως Agenda ransomware). Αυτή η ομάδα, που ανακαλύφθηκε τον Αύγουστο του 2022, στοχεύει εταιρείες σε κρίσιμους τομείς με ransomware γραμμένο στις γλώσσες Rust* και Go* (Golang).

Κυβερνοεπίθεση που περιέχεται στο LACROIX

Η LACROIX ανακοινώνει ότι κατά τη διάρκεια της νύχτας της Παρασκευής 12 Μαΐου προς το Σάββατο 13 Μαΐου, αναχαίτισε μια στοχευμένη κυβερνοεπίθεση στις γαλλικές (Beaupréau), τις γερμανικές (Willich) και τις Τυνησιακές (Zriba) ιστοσελίδες της δραστηριότητας Electronics. Άμεσα λήφθηκαν μέτρα για την ασφάλεια όλων των άλλων χώρων του Ομίλου.

Νέα παραλλαγή ransomware STOP

PCrisk βρήκε μια νέα παραλλαγή ransomware STOP που προσαρτά το .xash επέκταση.

Νέα παραλλαγή ransomware VoidCrypt

Το PCrisk βρήκε μια νέα παραλλαγή ransomware VoidCrypt που προσαρτά το .cyb επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα Dectryption-guide.txt.

Νέα παραλλαγή ransomware Phobos

Το PCrisk βρήκε μια νέα παραλλαγή ransomware Phobos που προσαρτά το .μαύρη πέτρα επέκταση.

16 Μαΐου 2023

Ρωσική θυγατρική ransomware κατηγορείται για επιθέσεις σε υποδομές ζωτικής σημασίας

Το Υπουργείο Δικαιοσύνης των ΗΠΑ έχει καταθέσει κατηγορίες εναντίον ενός Ρώσου πολίτη ονόματι Mikhail Pavlovich Matveev (επίσης γνωστός ως Wazawaka, Uhodiransomwar, m1x και Boriselcin) για συμμετοχή σε τρεις επιχειρήσεις ransomware που στόχευαν θύματα σε όλες τις Ηνωμένες Πολιτείες.

Τεχνική Ανάλυση του CryptNet Ransomware

Το Zscaler ThreatLabz παρακολουθούσε ένα νέα ομάδα ransomware γνωστό ως CryptNet που προέκυψε τον Απρίλιο του 2023. Η ομάδα ισχυρίζεται ότι διεγείρει δεδομένα πριν από την εκτέλεση κρυπτογράφησης αρχείων και φιλοξενεί έναν ιστότοπο διαρροής δεδομένων που φιλοξενείται σε μια κρυφή υπηρεσία Tor που περιέχει επί του παρόντος δύο θύματα.

Νέες παραλλαγές ransomware STOP

Το PCrisk βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν το .xatz και .xaro επεκτάσεις.

Νέα παραλλαγή ransomware MedusaLocker

Το PCrisk βρήκε μια νέα παραλλαγή ransomware MedusaLocker που προσαρτά το .olsavelock31 (ο αριθμός μπορεί να διαφέρει) επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα How_to_back_files.html.

17 Μαΐου 2023

Το MalasLocker ransomware στοχεύει διακομιστές Zimbra, απαιτεί φιλανθρωπική δωρεά

Μια νέα επιχείρηση ransomware χακάρει τους διακομιστές Zimbra για να κλέψει email και να κρυπτογραφήσει αρχεία. Ωστόσο, αντί να απαιτούν πληρωμή λύτρων, οι παράγοντες της απειλής ισχυρίζονται ότι απαιτούν μια δωρεά σε φιλανθρωπικό σκοπό για να παρέχουν έναν κρυπτογραφητή και να αποτρέψουν τη διαρροή δεδομένων.

Το FBI επιβεβαιώνει ότι η BianLian ransomware μεταβαίνει σε επιθέσεις μόνο για εκβιασμό

Μια κοινή Συμβουλευτική για την Κυβερνοασφάλεια από κυβερνητικούς φορείς στις ΗΠΑ και την Αυστραλία, που δημοσιεύεται από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA,) προειδοποιεί τους οργανισμούς για τις πιο πρόσφατες τακτικές, τεχνικές και διαδικασίες (TTP) που χρησιμοποιούνται από την ομάδα ransomware BianLian.

Η ScanSource λέει επίθεση ransomware πίσω από πολυήμερες διακοπές

Ο πάροχος τεχνολογίας ScanSource ανακοίνωσε ότι έπεσε θύμα επίθεσης ransomware που επηρεάζει ορισμένα από τα συστήματα, τις επιχειρηματικές λειτουργίες και τις πύλες πελατών της.

Νέο Rhysida ransomware

MalwareHunterTeam βρήκε τη νέα λειτουργία Rhysida ransomware.

Rhysida ransomware

18 Μαΐου 2023

Κυβερνοεπίθεση στα φαρμακεία: οι χάκερ δίνουν ένα μήνα για να πληρώσουν τα λύτρα ή να δημοσιεύσουν τις κλεμμένες πληροφορίες

Η Lockbit, η ομάδα κυβερνοεγκληματιών που πραγματοποίησε την επίθεση κατά του συστήματος πωλήσεων συνταγογραφούμενων φαρμάκων Farmalink, έδωσε προθεσμία περίπου ενός μήνα για να διαπραγματευτεί την πληρωμή λύτρων και να επιστρέψει τις κλεμμένες πληροφορίες. Μετά από αυτό το διάστημα, θα δημοσιεύσουν τα στοιχεία.

Νέα παραλλαγή Snatch ransomware

Το PCrisk βρήκε μια νέα παραλλαγή Snatch ransomware που προσαρτά το .adfuhbazi επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα ΠΩΣ ΝΑ ΑΠΟΚΤΗΣΕΤΕ ΤΑ ΑΡΧΕΙΑ ADFUHBAZI.TXT.

19 Μαΐου 2023

Το Dish Network πιθανότατα πλήρωσε λύτρα μετά την πρόσφατη επίθεση ransomware

Η Dish Network, ένας αμερικανός πάροχος τηλεόρασης, πιθανότατα πλήρωσε λύτρα αφού χτυπήθηκε από επίθεση ransomware τον Φεβρουάριο με βάση τη διατύπωση που χρησιμοποιείται στις επιστολές ειδοποίησης παραβίασης δεδομένων που αποστέλλονται στους επηρεαζόμενους υπαλλήλους.

Microsoft: Οι διαβόητοι χάκερ FIN7 επιστρέφουν στις επιθέσεις ransomware Clop

Μια ομάδα κυβερνοεγκληματικών με οικονομικά κίνητρα γνωστή ως FIN7 επανεμφανίστηκε τον περασμένο μήνα, με τους αναλυτές απειλών της Microsoft να τη συνδέουν με επιθέσεις όπου ο τελικός στόχος ήταν η ανάπτυξη ωφέλιμων φορτίων ransomware Clop στα δίκτυα των θυμάτων.

Νέο AlphaWare ransomware

Το PCrisk βρήκε ένα νέο ransomware AlphaWare που προσαρτά το .Alphaware επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα readme.txt.

Αυτά για αυτήν την εβδομάδα! Ελπίζω όλοι να έχουν ένα όμορφο Σαββατοκύριακο!





bleepingcomputer.com

Follow TechWar.gr on Google News

Απάντηση