Ήταν μια ήσυχη εβδομάδα, με ακόμη και απειλητικούς ηθοποιούς να φαίνονται να παίρνουν λίγο χρόνο για τις
διακοπές
. Δεν είδαμε να κυκλοφόρησε πολλή έρευνα για το ransomware αυτή την εβδομάδα, με τις περισσότερες ειδήσεις να επικεντρώνονται σε νέες επιθέσεις και οι θυγατρικές του
LockBit
να στοχεύουν όλο και περισσότερο τα
νοσοκομεία
.
Αυτές οι επιθέσεις περιλαμβάνουν αυτές κατά της Yakult Australia και της Λοταρίας του Οχάιο από τη νέα λειτουργία ransomware DragonForce.
Τα πιο ανησυχητικά νέα είναι ότι οι θυγατρικές της LockBit στοχεύουν όλο και περισσότερο νοσοκομεία σε επιθέσεις, παρόλο που η λειτουργία ransomware λέει ότι είναι αντίθετη με τους κανόνες.
Τον Δεκέμβριο του 2022, μια εβδομάδα πριν από τα Χριστούγεννα, μια θυγατρική της LockBit επιτέθηκε στο Νοσοκομείο για Άρρωστα Παιδιά (SickKids) στο Τορόντο, προκαλώντας καθυστερήσεις στη διάγνωση και τη θεραπεία. Η επιχείρηση ransomware είπε ότι αυτό ήταν ενάντια στους κανόνες και εξέδωσε έναν δωρεάν αποκρυπτογραφητή.
Συγγνώμη στο SickKids στον ιστότοπο διαρροής δεδομένων LockBit
Πηγή: BleepingComputer
Ωστόσο, αυτή την εβδομάδα, μάθαμε ότι η LockBit επιτέθηκε σε τρία νοσοκομεία στη Γερμανία, διακόπτοντας τις υπηρεσίες στα επείγοντα.
Μάθαμε επίσης για δύο νοσοκομεία της Νέας Υόρκης που ζητούν δικαστική απόφαση να ζητήσει από την εταιρεία αποθήκευσης cloud της Βοστώνης Wasabi Technologies να επιστρέψει κλεμμένα δεδομένα που είναι αποθηκευμένα σε έναν από τους διακομιστές της από τη συμμορία ransomware LockBit.
Σύμφωνα με δικαστική απόφαση, το νοσοκομείο Carthage Area Hospital και το Claxton-Hepburn Medical Center δέχθηκαν επίθεση τον Σεπτέμβριο, με τη θυγατρική LockBit να νοικιάζει χώρο αποθήκευσης στο cloud στο Wasabi για να αποθηκεύει κλεμμένα δεδομένα.
Τα δύο νοσοκομεία ζητούν τώρα από τα δικαστήρια να αναγκάσουν την Wasabi να παράσχει και να διαγράψει τα δεδομένα από τους διακομιστές τους. Τα δικαστικά έγγραφα δείχνουν ότι ο Wasabi συνεργάζεται ήδη με το FBI και έχει μοιραστεί μαζί τους ένα αντίγραφο των κλεμμένων δεδομένων.
Τέλος, η Microsoft απενεργοποίησε για άλλη μια φορά τον χειριστή πρωτοκόλλου MSIX ms-appinstaller αφού τον απενεργοποίησε τον Φεβρουάριο του 2022 και στη συνέχεια τον ενεργοποίησε ξανά το 2023 για άγνωστο λόγο.
Ωστόσο, καθώς οι καμπάνιες κακόβουλου λογισμικού συνεχίζουν να κάνουν κατάχρηση αυτής της δυνατότητας, η οποία θα μπορούσε να οδηγήσει σε επιθέσεις ransomware, η λειτουργία απενεργοποιήθηκε ξανά.
Οι συνεισφέροντες και εκείνοι που παρείχαν νέες πληροφορίες και ιστορίες ransomware αυτήν την εβδομάδα περιλαμβάνουν:
@malwrhunterteam
,
@serghei
,
@demonslay335
,
@BleepinComputer
,
@Ionut_Ilascu
,
@Seifreed
,
@fwosar
,
@LawrenceAbrams
,
@billtoulas
,
@MsftSecIntel
,
@DarkWebInformer
,
@BrettCallow
,
@pcrisk
και
@Fortinet
.
27 Δεκεμβρίου 2023
Η Yakult Australia επιβεβαιώνει «κυβερνο περιστατικό» μετά από διαρροή δεδομένων 95 GB
Η Yakult Australia, κατασκευαστής ενός προβιοτικού ροφήματος γάλακτος, επιβεβαίωσε ότι βίωσε ένα «περιστατικό στον κυβερνοχώρο» σε δήλωση στο BleepingComputer. Τόσο τα συστήματα πληροφορικής της εταιρείας στην Αυστραλία όσο και στη Νέα Ζηλανδία έχουν επηρεαστεί.
Η Λοταρία του Οχάιο επλήγη από
κυβερνοεπίθεση
την οποία διεκδίκησε το ransomware DragonForce
Η Λοταρία του Οχάιο αναγκάστηκε να κλείσει ορισμένα βασικά συστήματα μετά από μια κυβερνοεπίθεση που επηρέασε έναν άγνωστο αριθμό εσωτερικών αιτήσεων την παραμονή των Χριστουγέννων.
Το Lockbit ransomware διακόπτει τη φροντίδα έκτακτης ανάγκης στα γερμανικά νοσοκομεία
Το γερμανικό νοσοκομειακό δίκτυο Katholische Hospitalvereinigung Ostwestfalen (KHO) επιβεβαίωσε ότι οι πρόσφατες διακοπές υπηρεσιών σε τρία νοσοκομεία προκλήθηκαν από επίθεση ransomware Lockbit.
Νέα παραλλαγή ransomware STOP
PCrisk
βρήκε μια νέα παραλλαγή ransomware STOP που προσαρτά το
.cdmx
επέκταση.
Νέα παραλλαγή ransomware
Το PCrisk βρήκε μια νέα παραλλαγή ransomware που προσαρτά το
.Τισάκ
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
Tisak_Help.txt
.
28 Δεκεμβρίου 2023
Η Microsoft απενεργοποιεί τον χειριστή πρωτοκόλλου MSIX που καταχράται σε επιθέσεις κακόβουλου λογισμικού
Η Microsoft απενεργοποίησε ξανά το πρόγραμμα χειρισμού πρωτοκόλλου MSIX ms-appinstaller, αφού πολλές ομάδες απειλών με οικονομικά κίνητρα το έκαναν κατάχρηση για να μολύνουν χρήστες των Windows με κακόβουλο λογισμικό.
Νέο ransomware Live Team
Το PCrisk βρήκε ένα νέο ransomware
Live
Team που προσαρτά το
.ΖΩ
και ρίχνει ένα σημείωμα λύτρων με το όνομα
ΑΝΑΚΤΗΣΗ ΑΡΧΕΙΟΥ_ID_[victim’s_ID].κείμενο
.
Νέο SNet ransomware
Το PCrisk βρήκε μια νέα παραλλαγή ransomware που προσαρτά την επέκταση .SNet και ρίχνει μια σημείωση λύτρων με το όνομα DecryptNote.txt.
Ransomware Roundup – 8base
Το 8base είναι μια παραλλαγή ransomware με οικονομικά κίνητρα που πιθανότατα βασίζεται στο Phobos ransomware. Σύμφωνα με τις πληροφορίες FortiRecon, το ransomware 8base εμφανίστηκε για πρώτη φορά τον Μάιο του 2023.
29 Δεκεμβρίου 2023
Τα νοσοκομεία ζητούν από τα δικαστήρια να αναγκάσουν την εταιρεία αποθήκευσης cloud να επιστρέψει κλεμμένα δεδομένα
Δύο μη κερδοσκοπικά νοσοκομεία στη Νέα Υόρκη ζητούν δικαστική απόφαση για την ανάκτηση δεδομένων που κλάπηκαν σε επίθεση ransomware τον Αύγουστο που είναι πλέον αποθηκευμένα στους διακομιστές μιας εταιρείας αποθήκευσης cloud της Βοστώνης.
Αυτά για αυτήν την εβδομάδα! Ελπίζω όλοι να έχουν ένα όμορφο Σαββατοκύριακο!
VIA:
bleepingcomputer.com
