Μια διεθνής επιχείρηση επιβολής του νόμου ισχυρίζεται ότι εξάρθρωσε μια επιχείρηση θυγατρικών ransomware στην Ουκρανία, η οποία ήταν υπεύθυνη για επιθέσεις σε οργανισμούς σε 71 χώρες.
Οι φορείς απειλών λέγεται ότι είναι θυγατρικές πολυάριθμων λειτουργιών ransomware, συμπεριλαμβανομένων των LockerGoga, MegaCortex, HIVE και Dharma. Αυτή η κυβερνοεγκληματική επιχείρηση φέρεται να οδήγησε σε απώλεια εκατοντάδων εκατομμυρίων ευρώ.
Η επιχείρηση επιβολής του νόμου έλαβε χώρα στις 21 Νοεμβρίου, με συντονισμένες επιδρομές σε 30 τοποθεσίες στο Κίεβο, το Τσερκάσι, το Ρίβνε και τη Βίνιτσα. Ως αποτέλεσμα της επιχείρησης, η αστυνομία συνέλαβε τον φερόμενο ως αρχηγό της ομάδας και τέσσερις από τους συνεργούς του.
Ιδιαίτερο ενδιαφέρον είναι ότι η Νορβηγία συμμετείχε στην επιχείρηση, κάνοντας τους ερευνητές της κυβερνοασφάλειας να πιστεύουν ότι αυτή η θυγατρική ομάδα μπορεί να βρισκόταν πίσω από την επίθεση Norsk Hydro, η οποία αφορούσε το ransomware LockerGoga.
Ωστόσο, α
Ο ηθοποιός απειλών αμφισβήτησε αυτές τις φήμες
στο ρωσόφωνο φόρουμ χάκερ XSS, υποστηρίζοντας ότι η θυγατρική ομάδα δεν είχε καμία σχέση με την επίθεση. Ο ηθοποιός των απειλών ισχυρίζεται επίσης ότι είναι αυτός που έδωσε το δάχτυλο σε ένα αστυνομικό drone στο παρακάτω
βίντεο
της επιχείρησης επιβολής του νόμου.
Σε άλλες ειδήσεις, οι επιθέσεις ransomware έχουν αυξηθεί, με περισσότερες πληροφορίες σχετικά με επιθέσεις να αποκαλύπτονται αυτή την εβδομάδα.
Αυτό περιλαμβάνει επιθέσεις στον προγραμματιστή παιχνιδιών Ethyrial: Echoes of Yore, την Ardent Health Services, τον μεγαλύτερο πάροχο
ενέργεια
ς HSE της Σλοβενίας και μια εκ νέου
κρυπτο
γράφηση του γίγαντα της υγειονομικής περίθαλψης Henry Schein ως τιμωρία για τη φερόμενη μη πληρωμή των λύτρων.
Μάθαμε επίσης ότι η επίθεση στο DP World δεν περιελάμβανε κρυπτογράφηση. Ωστόσο, θα μπορούσε να ήταν μια επίθεση ransomware που σταμάτησε πριν αναπτυχθούν οι κρυπτογραφητές.
Τέλος, οι ερευνητές δημοσίευσαν μερικές ενδιαφέρουσες πληροφορίες σχετικά με το ransomware, συμπεριλαμβανομένου του Cactus ransomware
εκμετάλλευση ελαττωμάτων του Qlik Sense
για την παραβίαση δικτύων και το Black Basta ransomware που πιστεύεται ότι έχει κερδίσει πάνω από 100 εκατομμύρια δολάρια.
Οι συνεισφέροντες και εκείνοι που παρείχαν νέες πληροφορίες και ιστορίες ransomware αυτήν την εβδομάδα περιλαμβάνουν:
@malwrhunterteam
,
@Ionut_Ilascu
,
@LawrenceAbrams
,
@billtoulas
,
@serghei
,
@Seifreed
,
@BleepinComputer
,
@demonslay335
,
@fwosar
,
@pcrisk
,
@CorvusInsurance
,
@ελλειπτικός
,
@AWNetworks
,
@ShadowStackRE
,
@ddd1ms
,
@3xp0rtblog
και
@BrettCallow
.
27 Νοεμβρίου 2023
Ο γίγαντας της υγειονομικής περίθαλψης Henry Schein χτυπήθηκε δύο φορές από ransomware BlackCat
Η αμερικανική εταιρεία υγειονομικής περίθαλψης Henry Schein ανέφερε μια δεύτερη κυβερνοεπίθεση αυτόν τον μήνα από τη συμμορία ransomware BlackCat/ALPHV, η οποία επίσης παραβίασε το δίκτυό τους τον Οκτώβριο.
Η επίθεση ransomware στην indie maker παιχνιδιών διέγραψε όλους τους λογαριασμούς παικτών
Μια επίθεση ransomware στο MMORPG “Ethyrial: Echoes of Yore” την περασμένη Παρασκευή κατέστρεψε 17.000 λογαριασμούς παικτών, διαγράφοντας τα στοιχεία τους στο παιχνίδι και την πρόοδό τους στο παιχνίδι.
Τα ένθερμα νοσοκομειακά ERs διακόπηκαν σε 6 πολιτείες μετά από επίθεση ransomware
Η Ardent Health Services, ένας πάροχος υγειονομικής περίθαλψης που διαχειρίζεται 30 νοσοκομεία σε έξι πολιτείες των ΗΠΑ, αποκάλυψε
σήμερα
ότι τα συστήματά της επλήγησαν από επίθεση ransomware την Πέμπτη.
Ο μεγαλύτερος πάροχος ενέργειας της Σλοβενίας HSE επλήγη από επίθεση ransomware
Η σλοβενική εταιρεία ενέργειας Holding Slovenske Elektrarne (HSE) υπέστη επίθεση με ransomware που έθεσε σε κίνδυνο τα συστήματα και τα κρυπτογραφημένα αρχεία της, ωστόσο η εταιρεία λέει ότι το περιστατικό δεν διέκοψε την παραγωγή ηλεκτρικής ενέργειας.
Ανάλυση LostTrust Ransomware
Η οικογένεια ransomware LostTrust έχει μια αρκετά μικρή ομάδα θυμάτων και έχει θέσει σε κίνδυνο θύματα νωρίτερα φέτος. Ο κρυπτογραφητής έχει παρόμοια χαρακτηριστικά με την οικογένεια ransomware MetaEncryptor, συμπεριλαμβανομένης της ροής κώδικα και των συμβολοσειρών που υποδηλώνουν ότι ο κρυπτογραφητής είναι μια παραλλαγή από την αρχική πηγή MetaEncryptor.
Νέα παραλλαγή “MuskOff” Chaos
PCrisk
βρήκε μια νέα παραλλαγή Chaos που προσαρτά το
.MuskOff
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
read_it.txt
.
28 Νοεμβρίου 2023
Η αστυνομία εξαρθρώνει ομάδα ransomware πίσω από επιθέσεις σε 71 χώρες
Σε συνεργασία με την Europol και την Eurojust, υπηρεσίες επιβολής του νόμου από επτά χώρες συνέλαβαν στην Ουκρανία τα βασικά μέλη μιας ομάδας ransomware που συνδέεται με επιθέσεις εναντίον οργανισμών σε 71 χώρες.
Το Qilin ransomware διεκδικεί επίθεση στον κολοσσό της
αυτοκινητοβιομηχανία
ς Yanfeng
Η ομάδα ransomware Qilin ανέλαβε την ευθύνη για μια κυβερνοεπίθεση στην Yanfeng Automotive Interiors (Yanfeng), έναν από τους μεγαλύτερους προμηθευτές ανταλλακτικών αυτοκινήτων στον κόσμο.
Η DP World επιβεβαιώνει τα δεδομένα που έχουν κλαπεί σε κυβερνοεπίθεση, χωρίς χρήση ransomware
Ο διεθνής κολοσσός logistics DP World επιβεβαίωσε ότι κλάπηκαν δεδομένα κατά τη διάρκεια μιας κυβερνοεπίθεσης που διέκοψε τις δραστηριότητές του στην Αυστραλία νωρίτερα αυτόν τον μήνα. Ωστόσο, η εταιρεία λέει ότι δεν χρησιμοποιήθηκαν ωφέλιμα φορτία ransomware ή κρυπτογράφηση στην επίθεση.
29 Νοεμβρίου 2023
Το Black Basta ransomware κέρδισε πάνω από 100 εκατομμύρια δολάρια από εκβιασμό
Η συμμορία ransomware Black Basta που συνδέεται με τη Ρωσία έχει συγκεντρώσει τουλάχιστον 100 εκατομμύρια δολάρια σε πληρωμές λύτρων από περισσότερα από 90 θύματα από τότε που εμφανίστηκε για πρώτη φορά τον Απρίλιο του 2022, σύμφωνα με κοινή έρευνα της Corvus Insurance και της Elliptic.
Νέες παραλλαγές ransomware STOP
Το PCrisk βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν το
.jawr
και
.τζαζί
επεκτάσεις.
Νέα παραλλαγή ransomware Phobos
Το PCrisk βρήκε μια νέα παραλλαγή Phobos που προσαρτά το
.LEAKDB
επέκταση και ρίχνει ένα σημειώσεις λύτρων με το όνομα
info.txt
και
info.hta
.
30 Νοεμβρίου 2023
Το Cactus ransomware εκμεταλλεύεται ελαττώματα του Qlik Sense για να παραβιάσει δίκτυα
Το Cactus ransomware εκμεταλλεύεται κρίσιμα τρωτά σημεία στη λύση ανάλυσης δεδομένων Qlik Sense για να αποκτήσει αρχική πρόσβαση σε εταιρικά δίκτυα.
1η Δεκεμβρίου 2023
Νέα παραλλαγή MedusaLocker “DoctorHelp”.
Το PCrisk βρήκε μια νέα παραλλαγή MedusaLocker που προσαρτά το
.βοήθεια γιατρού
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
How_to_back_files.html
.
Νέα παραλλαγή ransomware Dharma
Το PCrisk βρήκε μια νέα παραλλαγή Darhma που προσαρτά το
.intel
επέκταση.
Αυτά για αυτήν την εβδομάδα! Ελπίζω όλοι να έχουν ένα όμορφο Σαββατοκύριακο!
VIA:
bleepingcomputer.com