Αυτό το επικίνδυνο κακόβουλο λογισμικό προσποιείται ότι είναι μερικά από τα πιο χρησιμοποιημένα εργαλεία λογισμικού της επιχείρησής σας, γι’ αυτό προσέξτε

Οι χάκερ χρησιμοποιούν τώρα

μι

α παλιά μορφή τραπεζικού κακόβουλου λογισμικού για να εξαπολύσουν επιζήμιες επιθέσεις ransomware, σύμφωνα με νέα έρευνα.

Στο τελευταίο τους Monthly Threat Pulse, εμπειρογνώμονες στον κυβερνοχώρο από το NCC Group κατέρριψαν τον τρόπο με τον οποίο ένα γνωστό τραπεζικό κακόβουλο λογισμικό που ονομάζεται Carbanak επέστρεψε σε επιθέσεις ransomware.

«Το κακόβουλο λογισμικό Carbanak που εμφανίστηκε για πρώτη φορά το 2014, χρησιμοποιήθηκε από συμμορίες ransomware για να διεισδύσει σε χρηματοοικονομικά συστήματα μετά την ανάπτυξη προηγμένων τεχνικών phishing για να θέσει σε κίνδυνο τους τραπεζικούς υπαλλήλους», εξήγησαν οι ερευνητές. «Το κακόβουλο λογισμικό επιτρέπει σ

τι

ς ομάδες απειλών να αποκτήσουν πρόσβαση στα δίκτυα μέσω ανθρώπινων σημείων εισόδου και στους εγκληματίες να αναλάβουν τον έλεγχο των υπηρεσιών επεξεργασίας πληρωμών».

Λογισμικό μίμησης επιχειρήσεων

Ενώ ήταν μια δεκαετία ηλικίας, η δημοτικότητα του Carbanak μειώθηκε με τα χρόνια. Ωστόσο, το κακόβουλο λογισμικό εξελίχθηκε και τώρα βιώνει μια αναζωπύρωση. Υιοθετήθηκε για να ενσωματώσει προμηθευτές επιθέσεων και τεχνικές για τη διαφοροποίηση της αποτελεσματικότητάς του, όπως ειπώθηκε.

Τώρα, οι χάκερ χρησιμοποιούν παραβιασμένους ιστότοπους για να φιλοξενήσουν το κακόβουλο λογισμικό, υποδυόμενοι το δημοφιλές λογισμικό που σχετίζεται με

επιχειρήσεις

όπως το

HubSpot

, το Veeam ή το Xero.

Η Carbanak κέρδισε τη φήμη χάρη στις δυνατότητες εξαγωγής δεδομένων και τηλεχειρισμού,


TheHackerNews


έχουν αναφερθεί. Ξεκίνησε ως τραπεζικό κακόβουλο λογισμικό και παρατηρήθηκε ότι χρησιμοποιείται από το συνδικάτο FIN7 για το έγκλημα στον κυβερνοχώρο.

Ως φορέας επίθεσης, το ransomware γίνεται από τη δύναμή σας. Τον περασμένο μήνα, αναφέρθηκαν συνολικά 442 περιστατικά ransomware, από 341 πριν από έναν μήνα, αναφέρει η έκθεση. Για το έτος, επιθέσεις ransomware αναφέρθηκαν 4.276 φορές, που είναι “λιγότερα από 1000 περιστατικά λιγότερα από το σύνολο για το 2021 και το 2022 μαζί (5.198).”

Οι κλάδοι της βιομηχανίας (33%), των κυκλικών καταναλωτών (18%) και της υγειονομικής περίθαλψης (11%) ήταν οι τομείς που στοχεύτηκαν περισσότερο, που βρίσκονται κυρίως στη Βόρεια Αμερική (50%), την Ευρώπη (30%) και την

Ασία

(10%). Οι πιο δημοφιλείς οικογένειες ransomware είναι οι LockBit, BlackCat και Play (υπεύθυνες για το 206 – 47% όλων των επιθέσεων).

«Με έναν μήνα του χρόνου ακόμα να έχει ολοκληρωθεί, ο συνολικός αριθμός των επιθέσεων έχει ξεπεράσει τις 4.000 που σηματοδοτεί μια τεράστια αύξηση από το 2021 και το 2022, επομένως θα είναι ενδιαφέρον να δούμε αν τα επίπεδα ransomware συνεχίσουν να ανεβαίνουν το επόμενο έτος», Matt Hull, παγκόσμιος είπε ο επικεφαλής της υπηρεσίας πληροφοριών απειλών στο NCC Group.