Οι συμμορίες ransomware στοχεύουν εκτεθειμένες
συσκευές
Citrix Netscaler χρησιμοποιώντας μια δημόσια διαθέσιμη εκμετάλλευση για την παραβίαση μεγάλων οργανισμών, την κλοπή δεδομένων και την κρυπτογράφηση αρχείων.
Οι φορείς απειλών εκμεταλλεύονται την ευπάθεια Citrix Bleed (CVE-2023-4966), η οποία αποκαλύφθηκε τον περασμένο μήνα και συνεχίζει να γίνεται κατάχρηση σε επιθέσεις.
Ο ερευνητής ασφαλείας Kevin Beaumont, ο οποίος παρακολουθούσε τις επιθέσεις, διαπίστωσε ότι πολλά πρόσφατα θύματα χρησιμοποίησαν επίσης ευάλωτες συσκευές Citrix Netscaler τη στιγμή της επίθεσης, επιτρέποντας την αρχική πρόσβαση στο εταιρικό δίκτυο.
Ο διακομιστής Citrix που εκτελεί το DP World είναι ευάλωτος στο ελάττωμα του Citrix Bleed
Πηγή: Kevin Beaumont
Ενώ είναι γνωστό ότι οι συνεργάτες των συμμοριών ransomware LockBit και Medusa βρίσκονται πίσω από ορισμένες από αυτές τις επιθέσεις, πιθανότατα γίνεται ευρεία εκμετάλλευση από άλλες εγκληματικές επιχειρήσεις.
Σε άλλες ειδήσεις, η συμμορία ransomware BlackCat έκανε το τολμηρό βήμα να υποβάλει καταγγελία SEC σε ένα από τα θύματά της επειδή δεν αποκάλυψε ότι υπέστη κυβερνοεπίθεση.
Οι παράγοντες απειλών προσπάθησαν να βάλουν την εταιρεία σε μπελάδες για έναν νέο κανόνα της SEC που απαιτεί από τις εταιρείες που είναι εισηγμένες στο χρηματιστήριο να αναφέρουν τις κυβερνοεπιθέσεις εντός τεσσάρων ημερών, εάν έχουν σημαντικό αντίκτυπο. Ωστόσο, αυτός ο κανόνας τίθεται σε ισχύ έως τις 15 Δεκεμβρίου 2023.
Ενώ πολλές συμμορίες ransomware έχουν απειλήσει να αναφέρουν κυβερνοεπιθέσεις στην SEC εάν δεν καταβληθούν λύτρα, αυτή θα μπορούσε να είναι η πρώτη δημόσια χρήση της στρατηγικής εκβιασμού.
Μάθαμε επίσης περισσότερα σχετικά με τις πρόσφατες επιθέσεις και τις τακτικές που χρησιμοποιούνται από παράγοντες απειλών ransomware, οι οποίες επισημαίνονται παρακάτω:
Οι συνεισφέροντες και εκείνοι που παρείχαν νέες πληροφορίες και ιστορίες ransomware αυτήν την εβδομάδα περιλαμβάνουν:
@serghei
,
@demonslay335
,
@billtoulas
,
@fwosar
,
@Seifreed
,
@malwrhunterteam
,
@BleepinComputer
,
@Ionut_Ilascu
,
@LawrenceAbrams
,
@GossiTheDog
,
@BrettCallow
,
@PogoWasRight
,
@pcrisk
και
@NCCGroupInfosec
.
13 Νοεμβρίου 2023
FBI: Το Royal ransomware ζήτησε από 350 θύματα να πληρώσουν 275 εκατομμύρια δολάρια
Το FBI και η CISA αποκάλυψαν σε κοινή συμβουλή ότι η συμμορία του Royal ransomware έχει παραβιάσει τα δίκτυα τουλάχιστον 350 οργανισμών παγκοσμίως από τον Σεπτέμβριο του 2022.
Μην πετάτε ένα σφύριγμα. αμύνεται ενάντια στη Μέδουσα
Δεν πρέπει να συγχέεται με το MedusaLocker, το Medusa παρατηρήθηκε για πρώτη φορά το 2021, είναι ένα Ransomware-as-a-Service (RaaS) που χρησιμοποιεί συχνά τη μέθοδο διπλού εκβιασμού για χρηματικό κέρδος. Το 2023 η δραστηριότητα των ομάδων αυξήθηκε με την κυκλοφορία του «Medusa Blog». Αυτή η πλατφόρμα χρησιμεύει ως εργαλείο για τη διαρροή δεδομένων που ανήκουν σε θύματα.
Βασικός δείκτης Ransomware Αύξηση 56% από έτος σε έτος: Δεδομένα Οκτωβρίου
Τον Οκτώβριο οι επιθέσεις μειώθηκαν κατά 15,12% σε σχέση με τον προηγούμενο μήνα, σύμφωνα με τον όγκο των θυμάτων που δημοσιεύτηκαν σε ιστότοπους διαρροής ransomware, αλλά παρέμειναν σε υψηλά επίπεδα από έτος σε έτος με αύξηση 54,67% σε σχέση με τον Οκτώβριο του 2022. Ο περασμένος μήνας ήταν επίσης ο δέκατος συνεχόμενος με μια ετήσια αύξηση στα θύματα ransomware που δημοσιεύτηκαν σε ιστότοπους με διαρροές και την όγδοη συνεχόμενη με καταμέτρηση πάνω από 300.
Νέο 1337 Ransomware
PCrisk
βρήκε ένα νέο 1337 Ransomware που προσαρτά το
.1337
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
yourhope.txt
.
14 Νοεμβρίου 2023
Το LockBit ransomware εκμεταλλεύεται το Citrix Bleed σε επιθέσεις, εκτίθενται 10K διακομιστές
Οι επιθέσεις ransomware Lockbit χρησιμοποιούν δημόσια διαθέσιμα exploit για την ευπάθεια Citrix Bleed (CVE-2023-4966) για να παραβιάσουν τα συστήματα μεγάλων οργανισμών, να κλέψουν δεδομένα και να κρυπτογραφήσουν αρχεία.
Νέα παραλλαγή GlobeImposter
Η PCrisk βρήκε μια νέα παραλλαγή GlobeImposter που προσαρτά το
.Pig865qq
επέκταση.
15 Νοεμβρίου 2023
Η συμμορία ransomware υποβάλλει καταγγελία SEC για άγνωστη παραβίαση του θύματος
Η επιχείρηση ransomware ALPHV/BlackCat έχει μεταφέρει τον εκβιασμό σε νέο επίπεδο υποβάλλοντας καταγγελία από την Επιτροπή Κεφαλαιαγοράς των
ΗΠΑ
εναντίον ενός από τα φερόμενα θύματά τους για μη συμμόρφωση με τον κανόνα των τεσσάρων ημερών για την αποκάλυψη κυβερνοεπίθεσης.
Η
Δημόσια Βιβλιοθήκη του Τορόντο
επιβεβαιώνει τα δεδομένα που έχουν κλαπεί σε επίθεση ransomware
Η Δημόσια
Βιβλιοθήκη
του Τορόντο (TPL) επιβεβαίωσε ότι τα προσωπικά στοιχεία εργαζομένων, πελατών, εθελοντών και δωρητών κλάπηκαν από έναν παραβιασμένο διακομιστή αρχείων κατά τη διάρκεια μιας επίθεσης ransomware τον Οκτώβριο.
Το FBI και η CISA προειδοποιούν για ευκαιριακές επιθέσεις ransomware Rhysida
Το FBI και η CISA προειδοποίησαν
σήμερα
για τις ευκαιριακές επιθέσεις της συμμορίας ransomware Rhysida που στοχεύουν οργανισμούς σε πολλούς τομείς της βιομηχανίας.
Νέα παραλλαγή ransomware
Το PCrisk βρήκε μια νέα παραλλαγή ransomware που προσαρτά το
.shanova
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
read_it.txt
.
16 Νοεμβρίου 2023
Το FBI μοιράζεται τις τακτικές της διαβόητης ομάδας χάκερ Scattered Spider
Το Ομοσπονδιακό Γραφείο Ερευνών και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής εξέδωσαν μια συμβουλή σχετικά με τον δράστη αποφυγής απειλών που παρακολουθείται ως Scattered Spider, μια χαλαρά συνδεδεμένη ομάδα hacking που τώρα συνεργάζεται με τη ρωσική επιχείρηση ransomware ALPHV/BlackCat.
Η Toyota επιβεβαιώνει την παραβίαση αφού το ransomware Medusa απειλεί να διαρρεύσει δεδομένα
Η Toyota Financial Services (TFS) επιβεβαίωσε ότι εντόπισε μη εξουσιοδοτημένη πρόσβαση σε ορισμένα από τα συστήματά της στην Ευρώπη και την Αφρική, αφού το ransomware Medusa ισχυρίστηκε μια επίθεση στην εταιρεία.
Νέες παραλλαγές ransomware STOP
Το PCrisk βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν το
.eqza
και
.eqew
επεκτάσεις.
17 Νοεμβρίου 2023
Βρετανική Βιβλιοθήκη: Συνεχής διακοπή λειτουργίας που προκαλείται από επίθεση ransomware
Η Βρετανική Βιβλιοθήκη επιβεβαίωσε ότι μια επίθεση ransomware βρίσκεται πίσω από μια μεγάλη διακοπή λειτουργίας που εξακολουθεί να επηρεάζει τις υπηρεσίες σε πολλές τοποθεσίες.
Η Yamaha Motor επιβεβαιώνει την επίθεση ransomware σε θυγατρική στις Φιλιππίνες
Η θυγατρική κατασκευής μοτοσυκλετών της Yamaha Motor στις Φιλιππίνες επλήγη από επίθεση ransomware τον περασμένο μήνα, με αποτέλεσμα την κλοπή και τη διαρροή προσωπικών στοιχείων ορισμένων εργαζομένων.
Αυτά για αυτήν την εβδομάδα! Ελπίζω όλοι να έχουν ένα όμορφο Σαββατοκύριακο!
VIA:
bleepingcomputer.com