Οι επιθέσεις ransomware αυξάνονται σημαντικά, με αναφορές να αναφέρουν ότι ο περασμένος μήνας ήταν μήνας ρεκόρ για επιθέσεις ransomware το 2023.
Σύμφωνα με τα δεδομένα του NCC Group, ομάδες ransomware εξαπέλυσαν 514 επιθέσεις τον Σεπτέμβριο, ξεπερνώντας τη δραστηριότητα του Μαρτίου 2023, η οποία περιελάμβανε 459 επιθέσεις που παραμορφώθηκαν σε μεγάλο βαθμό από τις επιθέσεις κλοπής δεδομένων Fortra GoAnywhere του Clop.
Αυτή η αύξηση των επιθέσεων ήταν
φαίνεται επίσης από το Check Point Software
οι οποίοι δήλωσαν ότι βλέπουν αύξηση 3% στις επιθέσεις για το 2023.
Μια έκθεση Ιουλίου από την Chainalysis προέβλεψε επίσης ότι το 2023 θα ήταν έτος ρεκόρ για πληρωμές ransomware με βάση τα προβλεπόμενα δεδομένα, τα οποία δείχνουν ότι οι πληρωμές λύτρων ενδέχεται να υπερβούν τα 500 εκατομμύρια δολάρια μέχρι το τέλος του έτους.
Σε άλλες ειδήσεις, η Microsoft δημοσίευσε μια αναφορά για την ομάδα εκβιαστών Octo Tempest, δηλώνοντας ότι συγκαταλέγονται στις «πιο επικίνδυνες οικονομικές εγκληματικές ομάδες».
Το Octo Tempest είναι επίσης γνωστό ως Scattered Spider, Oktapus και
UNC3944
και πιστεύεται ότι βρίσκεται πίσω από πρόσφατες επιθέσεις ransomware στα MGM Resorts και Caesars και προηγούμενες επιθέσεις στα Reddit, MailChimp, Twilio, DoorDash και Riot Games.
Οι παράγοντες της απειλής είναι γνωστό ότι χρησιμοποιούν μια μεγάλη ποικιλία προηγμένων τακτικών κοινωνικής μηχανικής και πειρατείας, μαζί με επιθέσεις ανταλλαγής SIM για παραβίαση λογαριασμών. Σε ορισμένες περιπτώσεις, η Microsoft λέει ότι οι φορείς απειλών έχουν καταφύγει σε απειλές βίας για να προσπαθήσουν να αποκτήσουν πρόσβαση στα εταιρικά διαπιστευτήρια.
Αυτή η ομάδα ξεχωρίζει καθώς πιστεύεται ότι είναι μια χαλαρή ομάδα αγγλόφωνων παραγόντων απειλών που είναι
θυγατρικές της συμμορίας ransomware BlackCat
το οποίο γενικά λειτουργεί μόνο με ρωσόφωνες θυγατρικές.
Μάθαμε επίσης νέες
κυβερνοεπιθέσεις
ή κοινοποιήθηκαν περισσότερες πληροφορίες σχετικά με υπάρχουσες, όπως:
Οι συνεισφέροντες και εκείνοι που παρείχαν νέες πληροφορίες και ιστορίες ransomware αυτήν την εβδομάδα περιλαμβάνουν:
@Seifreed
,
@LawrenceAbrams
,
@billtoulas
,
@Ionut_Ilascu
,
@demonslay335
,
@fwosar
,
@BleepinComputer
,
@serghei
,
@malwrhunterteam
,
@Avast
,
@kaspersky
,
@1ZRR4H
,
@NCCGroupplc
,
@Imperva
,
@Webroot
,
@MsftSecIntel
,
@pcrisk
,
@BushidoToken
,
@BrettCallow
και
@security_score
.
21 Οκτωβρίου 2023
Η American Family Insurance επιβεβαιώνει ότι η κυβερνοεπίθεση κρύβεται πίσω από διακοπές πληροφορικής
Ο ασφαλιστικός γίγαντας American Family Insurance επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση και έκλεισε τμήματα των συστημάτων πληροφορικής της, αφού οι πελάτες ανέφεραν διακοπές στην ιστοσελίδα όλη την εβδομάδα.
23 Οκτωβρίου 2023
Η αμερικανική ενεργειακή εταιρεία μοιράζεται τον τρόπο με τον οποίο η Akira ransomware χακάρισε τα συστήματά της
Σε μια σπάνια επίδειξη διαφάνειας, η αμερικανική εταιρεία ενεργειακών υπηρεσιών BHI Energy αναφέρει λεπτομερώς πώς η επιχείρηση ransomware Akira παραβίασε τα δίκτυά τους και έκλεψε τα δεδομένα κατά τη διάρκεια της επίθεσης.
Υπάλληλος του Πανεπιστημίου του
Μίσιγκαν
, στοιχεία φοιτητών κλάπηκαν σε κυβερνοεπίθεση
Το Πανεπιστήμιο του Μίσιγκαν αναφέρει σε σημερινή δήλωση ότι υπέστη παραβίαση δεδομένων αφού χάκερ εισέβαλαν στο δίκτυό του τον Αύγουστο και είχαν πρόσβαση σε συστήματα με πληροφορίες που ανήκουν σε φοιτητές, αιτούντες, αποφοίτους, δωρητές, υπαλλήλους, ασθενείς και συμμετέχοντες στην έρευνα.
Μια βαθιά κατάδυση στο Cactus Ransomware
Μια τεχνική ανάλυση του Cactus Ransomware.
24 Οκτωβρίου 2023
Ο Σεπτέμβριος ήταν μήνας ρεκόρ για επιθέσεις ransomware το 2023
Η δραστηριότητα ransomware τον Σεπτέμβριο έφτασε σε πρωτοφανή επίπεδα μετά από μια σχετική ηρεμία τον Αύγουστο, η οποία ήταν ακόμα πολύ πάνω από τα κανονικά πρότυπα για τους καλοκαιρινούς μήνες.
Κυβερνοεπίθεση σε πάροχο υπηρεσιών υγείας επηρεάζει 5 καναδικά
νοσοκομεία
Μια κυβερνοεπίθεση στον πάροχο κοινής υπηρεσίας TransForm επηρέασε τις λειτουργίες σε πέντε νοσοκομεία στο Οντάριο του Καναδά, επηρεάζοντας τη φροντίδα των ασθενών και προκαλώντας τον επαναπρογραμματισμό των ραντεβού.
Η ομάδα μπάσκετ ASVEL επιβεβαιώνει παραβίαση δεδομένων μετά από επίθεση ransomware
Η γαλλική επαγγελματική ομάδα μπάσκετ LDLC ASVEL (ASVEL) επιβεβαίωσε ότι τα δεδομένα κλάπηκαν αφού η συμμορία ransomware NoEscape ισχυρίστηκε ότι επιτέθηκε στο κλαμπ.
Ανάλυση: Μια επίθεση Ransomware σε μια βάση δεδομένων PostgreSQL
Το 2017, αναφέραμε μια
καμπάνια
ransomware βάσης δεδομένων που στοχεύει MySQL και MongoDB. Από τότε, έχουμε παρατηρήσει παρόμοιες τακτικές επίθεσης σε μια βάση δεδομένων PostgreSQL στο εργαστήριο Imperva Threat Research.
Stealer για σύστημα πληρωμών PIX, νέο Lumar stealer και Rhysida ransomware
Σε αυτό το άρθρο, μοιραζόμαστε αποσπάσματα από τις αναφορές μας για κακόβουλο λογισμικό που είναι ενεργό για λιγότερο από ένα χρόνο: ο κλέφτης GoPIX που στοχεύει το σύστημα πληρωμών PIX, το οποίο κερδίζει δημοτικότητα στη Βραζιλία. ο κλέφτης πολλαπλών χρήσεων Lumar που διαφημίζεται στον σκοτεινό ιστό. και το Rhysida ransomware που υποστηρίζει παλιές εκδόσεις των Windows.
Νέο ransomware JarJets
PCrisk
βρήκε ένα νέο ransomware JarJets που προσαρτάται στη συνέχεια
.Τζάρτζετς
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
Jarjets_ReadMe.txt
.
25 Οκτωβρίου 2023
Ο τηλεπικοινωνιακός γίγαντας της Χιλής GTD χτυπήθηκε από τη συμμορία ransomware Rorschach
Η Grupo GTD της Χιλής προειδοποιεί ότι μια κυβερνοεπίθεση έχει επηρεάσει την
πλατφόρμα
της Infrastructure as a Service (IaaS), διακόπτοντας τις διαδικτυακές υπηρεσίες.
Η Seiko λέει ότι η επίθεση ransomware εξέθεσε ευαίσθητα δεδομένα πελατών
Η ιαπωνική ωρολογοποιία Seiko επιβεβαίωσε ότι υπέστη επίθεση ransomware Black Cat νωρίτερα αυτό το έτος, προειδοποιώντας ότι το περιστατικό οδήγησε σε παραβίαση δεδομένων, εκθέτοντας ευαίσθητες πληροφορίες πελατών, συνεργατών και προσωπικού.
Μια συνεχιζόμενη Κυβερνοθύελλα με αυξανόμενες απειλές ransomware και άνοδο στην υγειονομική περίθαλψη και την περιοχή APAC
Καθώς μπαίνουμε στον Οκτώβριο, τον μήνα που είναι αφιερωμένος στην παγκόσμια ευαισθητοποίηση στον κυβερνοχώρο, είναι σημαντικό να φωτίσουμε το εξελισσόμενο τοπίο των απειλών στον κυβερνοχώρο που μας επηρεάζουν όλους. Η τελευταία έκθεση της Check Point Research παρέχει μια ολοκληρωμένη εικόνα της καταιγίδας που δημιουργείται στην ψηφιακή σφαίρα, ειδικά για το χρονοδιάγραμμα του 1ου-τρίμηνου του 2023.
Webroots Nastiest Malware 2023
Ας δούμε τώρα τι έχουν επιλέξει οι ειδικοί μας ως τις κορυφαίες οικογένειες Ransomware του 2023.
Νέες παραλλαγές STOP Ransomware
Το PCrisk βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν το
.ζπας
,
.zput
και
.zpww
επεκτάσεις.
Νέο ransomware BlackDream
PCrisk
βρήκε ένα νέο ransomware JarJets που προσαρτάται στη συνέχεια
.Μαύρο Όνειρο
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
ReadME-Decrypt.txt
.
26 Οκτωβρίου 2023
Τεχνική Ανάλυση Rhysida Ransomware
Ο κρυπτογραφητής Rhysida διατίθεται ως αρχείο Windows PE 32-bit ή 64-bit, που έχει μεταγλωττιστεί από την έκδοση 6.3.0 του MinGW GNU και συνδέεται με τον σύνδεσμο GNU v 2.30. Η πρώτη δημόσια έκδοση έρχεται ως έκδοση εντοπισμού σφαλμάτων, γεγονός που διευκολύνει την ανάλυσή της.
Microsoft: Το Octo Tempest είναι μια από τις πιο επικίνδυνες ομάδες οικονομικών hacking
Η Microsoft δημοσίευσε ένα λεπτομερές προφίλ ενός γηγενή αγγλόφωνου παράγοντα απειλών με προηγμένες δυνατότητες κοινωνικής μηχανικής που παρακολουθεί ως Octo Tempest, που στοχεύει εταιρείες σε εκβιασμούς δεδομένων και επιθέσεις ransomware.
Αυτά για αυτήν την εβδομάδα! Ελπίζω όλοι να έχουν ένα όμορφο Σαββατοκύριακο!
VIA:
bleepingcomputer.com
