Η εβδομάδα στο Ransomware – 2 Ιουνίου 2023
Related Posts
Ήταν μια αρκετά ήσυχη εβδομάδα σχετικά με το ransomware, με λίγες μόνο αναφορές που κυκλοφόρησαν και καμία νέα σημαντική επίθεση. Ωστόσο, μπορεί να έχουμε ένα rebrand στα σκαριά και μια λειτουργία ransomware είναι πιθανό πίσω από μια νέα καμπάνια κλοπής δεδομένων zero-day, επομένως έχουμε μερικά νέα να μιλήσουμε.
Σε πολυάριθμες εταιρείες κλάπηκαν δεδομένα αφού οι φορείς απειλών χρησιμοποίησαν μια ευπάθεια zero-day στο πρόγραμμα MOVEit Transfer για να παραβιάσουν τους διακομιστές.
Αν και δεν έχουν σταλεί ακόμη αιτήματα εκβιασμού στα θύματα και κανείς δεν έχει αναλάβει την ευθύνη, αυτή η επίθεση είναι παρόμοια με προηγούμενες επιθέσεις ransomware Clop που χρησιμοποιούν το GoAnywhere MFT και το Accellion FTA zero-days για την κλοπή αρχείων.
Επομένως, δεν θα ήταν περίεργο να μάθουμε ότι ο Clop βρίσκεται πίσω από τις πρόσφατες επιθέσεις MOVEit.
Υπήρχαν επίσης φήμες εδώ και εβδομάδες ότι το Royal ransomware μετονομάστηκε σε μια νέα λειτουργία ransomware που ονομάζεται BlackSuit. Αυτή την εβδομάδα, το Trend Micro
ανέλυσαν κρυπτογραφητές και από τις δύο λειτουργίες
και είπε ότι μοιράζονται πολύ έντονες ομοιότητες μεταξύ τους.
Αν και αυτός δεν είναι ένας αρκετά ισχυρός σύνδεσμος, η επίθεση στο Ντάλας μπορεί να έχει βάλει στο στόχαστρο τη λειτουργία του Royal ransomware, τρομάζοντάς τους σε ένα rebrand.
Τέλος, η IBM δημοσίευσε μια αναφορά σχετικά με
Ο νέος κρυπτογραφητής «Sphynx» της BlackCat/ALPHV
και άλλα εργαλεία που χρησιμοποιούνται από τη λειτουργία που αξίζει να διαβάσετε.
Μάθαμε επίσης για κάποιες προηγούμενες επιθέσεις ransomware, μεταξύ των οποίων
@Seifreed
,
@billtoulas
,
@Ionut_Ilascu
,
@struppigel
,
@BleepinComputer
,
@serghei
,
@LawrenceAbrams
,
@malwrhunterteam
,
@demonslay335
,
@fwosar
,
@rapid7
,
@HuntressLabs
,
@GossiTheDog,
@IBMSecurity
,
@TrendMicro
,
@Avast
,
@jgreigj
και
@pcrisk
.
29 Μαΐου 2023
Η παραβίαση δεδομένων MCNA Dental επηρεάζει 8,9 εκατομμύρια ανθρώπους μετά από επίθεση ransomware
Η Managed Care of North America (MCNA) Dental δημοσίευσε μια ειδοποίηση παραβίασης δεδομένων στον ιστότοπό της, ενημερώνοντας σχεδόν 9 εκατομμύρια ασθενείς ότι τα προσωπικά τους δεδομένα παραβιάστηκαν.
30 Μαΐου 2023
Το BlackCat (ALPHV) Ransomware ανεβάζει τα επίπεδα για stealth, ταχύτητα και exfiltration
Το BlackCat ransomware, το οποίο ήταν μεταξύ των κορυφαίων οικογενειών ransomware που παρατηρήθηκαν από την IBM Security X-Force το 2022, σύμφωνα με το 2023 X-Force Threat Intelligence Index, συνεχίζει να προκαλεί όλεθρο σε οργανισμούς παγκοσμίως φέτος. Οι πιο πρόσφατες επιθέσεις των θυγατρικών ransomware της BlackCat (γνωστός και ως ALPHV) περιλαμβάνουν τη στόχευση οργανισμών στους τομείς της υγειονομικής περίθαλψης, της κυβέρνησης, της εκπαίδευσης, της κατασκευής και της φιλοξενίας. Σύμφωνα με πληροφορίες, αρκετά από αυτά τα περιστατικά είχαν ως αποτέλεσμα τη δημοσίευση ευαίσθητων δεδομένων από την ομάδα στον ιστότοπο διαρροής, συμπεριλαμβανομένων οικονομικών και ιατρικών πληροφοριών που είχαν κλαπεί από τις οργανώσεις των θυμάτων.
Νέες παραλλαγές ransomware STOP
PCrisk
βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν το
.weon
ή
.werz
επέκταση.
Νέα παραλλαγή Ντάρμα
Το PCrisk βρήκε μια νέα παραλλαγή ransomware Dharma που προσαρτά το
.xCor
επέκταση.
31 Μαΐου 2023
Διερεύνηση των ομοιοτήτων του BlackSuit Ransomware με το Royal
Το Royal ransomware, το οποίο είναι ήδη μια από τις πιο αξιόλογες οικογένειες ransomware του 2022, έχει αποκτήσει επιπλέον φήμη στις αρχές Μαΐου 2023, αφού χρησιμοποιήθηκε για επίθεση σε συστήματα πληροφορικής στο Ντάλας του Τέξας. Περίπου την ίδια περίοδο, αρκετοί ερευνητές στο Twitter συνάντησαν μια νέα οικογένεια ransomware που ονομάζεται BlackSuit και στόχευε τόσο χρήστες Windows όσο και Linux. Πρόσθετες αναρτήσεις στο Twitter ανέφεραν συνδέσεις μεταξύ BlackSuit και Royal, κάτι που μας κέντρισε το ενδιαφέρον. Καταφέραμε να ανακτήσουμε και να αναλύσουμε ένα δείγμα Windows 32-bit του ransomware από το Twitter.
Νέα παραλλαγή STOP
Το PCrisk βρήκε μια νέα παραλλαγή ransomware STOP που προσαρτά το
.weqp
επέκταση.
1 Ιουνίου 2023
Μαζική εκμετάλλευση του νέου MOVEit Transfer zero-day σε επιθέσεις κλοπής δεδομένων
Οι χάκερ εκμεταλλεύονται ενεργά μια ευπάθεια zero-day στο λογισμικό μεταφοράς αρχείων MOVEit Transfer για να κλέψουν δεδομένα από οργανισμούς.
Η επίθεση ransomware στο Harvard Pilgrim Health Care πλήττει 2,5 εκατομμύρια ανθρώπους
Το Harvard Pilgrim Health Care (HPHC) αποκάλυψε ότι μια επίθεση ransomware που υπέστη τον Απρίλιο του 2023 επηρέασε 2.550.922 άτομα, με τους παράγοντες της απειλής να κλέβουν τα ευαίσθητα δεδομένα τους από παραβιασμένα συστήματα.
2 Ιουνίου 2023
Η άνοδος και η πτώση του ransomware: Insights από την αναφορά απειλών Q1/2023 της Avast
Το Ransomware αποτελεί εξέχουσα απειλή για την ασφάλεια στον κυβερνοχώρο για περισσότερο από μια δεκαετία, αλλά τα ποσοστά περιστατικών παρουσιάζουν ελαφρά μείωση. Η Αναφορά Απειλής του Avast Q1/2023 εξετάζει γιατί.
Πλατφόρμα νομικών υπηρεσιών που χρησιμοποιείται από την SEC, το Πεντάγωνο που ερευνά αξιώσεις επιθέσεων ransomware
Μια πλατφόρμα νομικών εγγράφων που χρησιμοποιείται από πολλά σκέλη της αμερικανικής κυβέρνησης διερευνά τους ισχυρισμούς μιας ομάδας ransomware ότι έχει δεχθεί επίθεση.
Αυτά για αυτήν την εβδομάδα! Ελπίζω όλοι να έχουν ένα όμορφο Σαββατοκύριακο.
