Η σημερινή στήλη σάς παρέχει πληροφορίες δύο εβδομάδων σχετικά με τις πιο πρόσφατες επιθέσεις
ransomware
και έρευνα αφού παραλείψαμε το άρθρο της προηγούμενης εβδομάδας.
Τα μεγάλα νέα τις τελευταίες δύο εβδομάδες είναι το συνεχιζόμενο δράμα που μαστίζει την BlackCat/ALPHV αφού η υποδομή τους σταμάτησε ξαφνικά να λειτουργεί για σχεδόν πέντε ημέρες. Πολλές πηγές είπαν στο BleepingComputer ότι αυτή η διακοπή σχετιζόταν με επιχείρηση επιβολής του νόμου, αλλά η BlackCat ισχυρίζεται ότι οι διακοπές προκλήθηκαν από πρόβλημα υλικού/φιλοξενίας.
Ωστόσο, η BleepingComputer έμαθε ότι ορισμένες από τις θυγατρικές BlackCat/ALPHV δεν αγοράζουν την εξήγηση και έχουν αρχίσει να επικοινωνούν απευθείας με τα θύματα μέσω email για να πραγματοποιήσουν διαπραγματεύσεις εκτός των τοποθεσιών διαπραγμάτευσης Tor της λειτουργίας ransomware.
Δεν είναι σαφές εάν αυτό οφείλεται στο ότι εργάζονται στα τελικά θύματά τους στο πλαίσιο αυτής της επιχείρησης προτού μεταβούν σε άλλη συμμορία ή εάν αισθάνονται ότι η επιχείρηση ALPHV έχει παραβιαστεί με κάποιο τρόπο.
Όποιοι και αν είναι οι λόγοι, η λειτουργία LockBit εκμεταλλεύεται το δράμα. Η συμμορία του εγκλήματος στον κυβερνοχώρο είπε στο BleepingComputer ότι το βλέπουν ως χριστουγεννιάτικο δώρο και έχουν αρχίσει να στρατολογούν τις θυγατρικές της ALPHV.
Σε άλλες ειδήσεις, μάθαμε για πολυάριθμες επιθέσεις ransomware τις τελευταίες δύο εβδομάδες, όπως:
Τέλος, οι αρχές επιβολής του νόμου είχαν ορισμένες επιβεβαιωμένες ενέργειες αυτή την εβδομάδα, συμπεριλαμβανομένης της σύλληψης ενός ξέπλυμα χρήματος που συνδέεται με το ransomware Hive και ενός Ρώσου που δήλωσε ένοχος για τη λειτουργία ανταλλαγής κρυπτογράφησης που χρησιμοποιείται από συμμορίες ransomware.
Οι συνεισφέροντες και εκείνοι που παρείχαν νέες πληροφορίες και ιστορίες ransomware αυτήν την εβδομάδα περιλαμβάνουν:
@malwrhunterteam
,
@demonslay335
,
@billtoulas
,
@fwosar
,
@Seifreed
,
@serghei
,
@BleepinComputer
,
@LawrenceAbrams
,
@Ionut_Ilascu
,
@ValeryMarchive
,
@BushidoToken
,
@azalsecurity
,
@SentinelOne
,
@g0njxa
,
@AlvieriD
,
@ShadowStackRE
,
@AShukuhi
,
@BrettCallow
,
@GossiTheDog
,
@vmiss33
,
@pcrisk
και
@RESecurity
.
3 Δεκεμβρίου 2023
Η έκδοση Linux του Qilin ransomware εστιάζει στο VMware ESXi
Ένα δείγμα του κρυπτογράφησης VMware ESXi της συμμορίας Qilin ransomware βρέθηκε και θα μπορούσε να είναι ένας από τους πιο προηγμένους και προσαρμόσιμους κρυπτογραφητές Linux που έχουν δει μέχρι σήμερα.
4 Δεκεμβρίου 2023
Η Tipalti διερευνά ισχυρισμούς για δεδομένα που έχουν κλαπεί σε επίθεση ransomware
Η Tipalti λέει ότι ερευνούν τους ισχυρισμούς ότι η συμμορία ransomware ALPHV παραβίασε το δίκτυό της και έκλεψε 256 GB δεδομένων, συμπεριλαμβανομένων δεδομένων για το Roblox και το Twitch.
Νέα παραλλαγή ransomware Phobos
PCrisk
βρήκε μια νέα παραλλαγή ransomware Phobos που προσαρτά το
.ελπία
και ρίχνει σημειώσεις λύτρων με όνομα
info.txt
και
info.hta
.
RA World encryptor
Το PCrisk βρήκε τον κρυπτογράφηση για τη νέα λειτουργία RA World, η οποία προσαρτά το
.RAWLD
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
Προειδοποίηση παραβίασης δεδομένων.txt
.
Νέα παραλλαγή Xorist
Το PCrisk βρήκε μια νέα παραλλαγή Xorist που προσαρτά το
.xro
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
ΠΩΣ ΝΑ ΑΠΟΚΡΥΠΤΩΣΕΤΕ ΑΡΧΕΙΑ.txt
.
5 Δεκεμβρίου 2023
Η HTC Global Services επιβεβαιώνει την
κυβερνοεπίθεση
μετά τη διαρροή δεδομένων στο διαδίκτυο
Η εταιρεία υπηρεσιών πληροφορικής και επιχειρηματικών συμβούλων HTC Global Services επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση αφού η συμμορία ransomware ALPHV άρχισε να διαρρέει στιγμιότυπα οθόνης με κλεμμένα δεδομένα.
6 Δεκεμβρίου 2023
Ανάλυση κρυπτογράφησης Qilin ESXi
Το Qilin ransomware έχει δημιουργήσει μια εξαιρετικά διαμορφώσιμη οικογένεια κακόβουλου λογισμικού που χρησιμοποιεί τα τοπικά εργαλεία ESXi για να αυξήσει το ποσοστό επιτυχίας της κρυπτογράφησης και της λύτρας του θύματός τους.
Ο εργολάβος του Πολεμικού Ναυτικού Austal USA επιβεβαιώνει την κυβερνοεπίθεση μετά από διαρροή δεδομένων
Η Austal USA, ναυπηγική εταιρεία και ανάδοχος του Υπουργείου Άμυνας των ΗΠΑ (DoD) και του Υπουργείου Εσωτερικής Ασφάλειας (DHS) επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση και αυτή τη στιγμή ερευνά τις επιπτώσεις του συμβάντος.
Νέες παραλλαγές ransomware STOP
Το PCRisk βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν τις επεκ
τάσεις
.nbwr και .nbzi.
Νέα παραλλαγή ransomware Phobos
Το PCrisk βρήκε μια νέα παραλλαγή ransomware Phobos που προσαρτά το
.GrafGrafel
και ρίχνει σημειώσεις λύτρων με όνομα
info.txt
και
info.hta
.
7 Δεκεμβρίου 2023
Ο Ρώσος παραδέχεται την ενοχή του για τη λειτουργία ανταλλαγής κρυπτογράφησης που χρησιμοποιείται από συμμορίες ransomware
Ο Ρώσος υπήκοος Anatoly Legkodymov ομολόγησε την ενοχή του για τη λειτουργία του ανταλλακτηρίου κρυπτονομισμάτων Bitzlato που βοήθησε συμμορίες ransomware και άλλους εγκληματίες του κυβερνοχώρου να ξεπλύνουν περισσότερα από 700 εκατομμύρια δολάρια.
8 Δεκεμβρίου 2023
Η διακοπή του ιστότοπου ransomware ALPHV φημολογείται ότι προκλήθηκε από τις αρχές επιβολής του νόμου
Μια επιχείρηση επιβολής του νόμου φημολογείται ότι βρίσκεται πίσω από μια διακοπή λειτουργίας που επηρέασε τους ιστότοπους της συμμορίας ransomware ALPHV τις τελευταίες 30 ώρες.
Η Norton Healthcare αποκαλύπτει παραβίαση δεδομένων μετά από επίθεση ransomware τον Μάιο
Το σύστημα υγείας του Kentucky Norton Healthcare επιβεβαίωσε ότι μια επίθεση ransomware τον Μάιο εξέθεσε προσωπικά στοιχεία που ανήκουν σε ασθενείς, υπαλλήλους και εξαρτώμενα άτομα.
Νέα παραλλαγή HiddenTear
Το PCrisk βρήκε μια νέα παραλλαγή ransomware HiddenTear που προσαρτά το
.αστείος
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
readme.txt
.
11 Δεκεμβρίου 2023
Η Toyota προειδοποιεί τους πελάτες για παραβίαση δεδομένων εκθέτοντας προσωπικές, οικονομικές πληροφορίες
Η Toyota Financial Services (TFS) προειδοποιεί τους πελάτες ότι υπέστη παραβίαση δεδομένων, δηλώνοντας ότι στην επίθεση εκτέθηκαν ευαίσθητα προσωπικά και οικονομικά δεδομένα.
Ο γίγαντας ψυχρής αποθήκευσης Americold αποκαλύπτει παραβίαση δεδομένων μετά την επίθεση κακόβουλου λογισμικού τον Απρίλιο
Ο γίγαντας ψυκτικής αποθήκευσης και εφοδιαστικής Americold επιβεβαίωσε ότι πάνω από 129.000 εργαζόμενοι και τα εξαρτώμενα μέλη τους κλάπηκαν τα προσωπικά τους στοιχεία σε μια επίθεση τον Απρίλιο, την οποία αργότερα διεκδίκησε το Cactus ransomware.
Νέες παραλλαγές ransomware STOP
Το PCRisk βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν το
.χούι
και
.χχαζ
επεκτάσεις.
12 Δεκεμβρίου 2023
Ο προγραμματιστής του Spider-Man 2 Insomniac Games επλήγη από επίθεση ransomware Rhysida
Η εταιρεία ransomware Rhysida έχει δημοσιεύσει περιορισμένα δεδομένα που φαίνεται να υποστηρίζουν τον ισχυρισμό της ότι έχει παραβιάσει επιτυχώς την εταιρεία ανάπτυξης βιντεοπαιχνιδιών Insomniac Games.
13 Δεκεμβρίου 2023
Το LockBit ransomware κυνηγάει τώρα τις θυγατρικές BlackCat και NoEscape
Η λειτουργία LockBit ransomware στρατολογεί τώρα συνεργάτες και
προγραμματιστές
από το BlackCat/ALPHV και το NoEscape μετά από πρόσφατες διακοπές και απάτες εξόδου.
Η γαλλική αστυνομία συλλαμβάνει Ρώσο ύποπτο που συνδέεται με ransomware Hive
Οι γαλλικές αρχές συνέλαβαν έναν Ρώσο υπήκοο στο Παρίσι που φέρεται να βοήθησε τη συμμορία ransomware Hive στο ξέπλυμα των πληρωμών λύτρων των θυμάτων τους.
Τεχνική ανάλυση Rhysida
Το ShadowStackRE δημοσίευσε μια τεχνική ανάλυση του κρυπτογράφησης ransomware Rhysida.
Μαλόξ Ανέστη | Οι επιθέσεις Ransomware που εκμεταλλεύονται το MS-SQL συνεχίζουν να επιβαρύνουν τις επιχειρήσεις
Σε αυτήν την ανάρτηση, επισημαίνουμε την πρόσφατη δραστηριότητα Mallox, εξηγούμε τις αρχικές μεθόδους πρόσβασης της ομάδας και παρέχουμε μια ανάλυση υψηλού επιπέδου των πρόσφατων ωφέλιμων φορτίων Mallox για να βοηθήσουμε τους υπερασπιστές να κατανοήσουν καλύτερα και να αμυνθούν έναντι αυτής της επίμονης απειλής.
14 Δεκεμβρίου 2023
Η Kraft Heinz διερευνά ισχυρισμούς hack, λέει ότι τα συστήματα «λειτουργούν κανονικά»
Η Kraft Heinz επιβεβαίωσε ότι τα συστήματά τους λειτουργούν κανονικά και ότι δεν υπάρχουν στοιχεία ότι παραβιάστηκαν αφού μια ομάδα εκβιαστών τα κατέγραψε σε μια τοποθεσία διαρροής δεδομένων.
15 Δεκεμβρίου 2023
Αποκαλύπτοντας την Τριάδα του Κυβερνοεκβιασμού – Οι συμμορίες BianLian, White Rabbit και Mario Ransomware εντοπίστηκαν σε μια κοινή καμπάνια
Βασισμένο σε πρόσφατο
Η συνεργασία με μια υπηρεσία επιβολής του νόμου (LEA) και έναν από τους κορυφαίους επενδυτικούς οργανισμούς στη Σιγκαπούρη, η Resecurity,
Inc.
(ΗΠΑ) αποκάλυψε μια ουσιαστική σχέση μεταξύ τριών μεγάλων ομάδων ransomware. Η μονάδα HUNTER (HUMINT) της Resecurity εντόπισε το
BianLian
,
λευκό κουνέλι
και
Μάριο
Συμμορίες ransomware που συνεργάζονται σε μια κοινή εκστρατεία εκβιασμών που στοχεύει εταιρείες χρηματοοικονομικών υπηρεσιών που είναι εισηγμένες στο χρηματιστήριο.
Νέες παραλλαγές ransomware STOP
Το PCRisk βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν το
.ljuy
και
.ljaz
επεκτάσεις.
Αυτά για αυτήν την εβδομάδα! Ελπίζω όλοι να έχουν ένα όμορφο Σαββατοκύριακο!
VIA:
bleepingcomputer.com
