Οι επιθέσεις σε νοσοκομεία συνεχίστηκαν αυτή την εβδομάδα, με τις λειτουργίες
ransomware
να διακόπτουν τη φροντίδα των ασθενών καθώς αναγκάζουν τους οργανισμούς να ανταποκρίνονται σε κυβερνοεπιθέσεις.
Ενώ πολλοί, όπως η LockBit, ισχυρίζονται ότι εφαρμόζουν πολιτικές για την αποφυγή κρυπτογράφησης νοσοκομείων, συνεχίζουμε να βλέπουμε θυγατρικές που στοχεύουν την υγειονομική περίθαλψη αδιαφορώντας πλήρως για την αναστάτωση που προκαλούν οι ασθενείς στην προσπάθειά τους να λάβουν περίθαλψη.
Η LockBit λέει ότι οι συνεργάτες μπορούν μόνο να κλέψουν δεδομένα και να μην κρυπτογραφήσουν νοσοκομεία, ωστόσο αγνοούν σκόπιμα το γεγονός ότι η επίθεση σε έναν οργανισμό θα τους κάνει να απενεργοποιήσουν το σύστημα πληροφορικής για να αποτρέψουν την εξάπλωση της επίθεσης.
Για τα νοσοκομεία, αυτό σημαίνει ότι δεν έχουν πλέον πρόσβαση σε ιατρικούς πίνακες, δεν μπορούν να συνταγογραφούν ηλεκτρονικές συνταγές, να απαντούν σε ασθενείς μέσω διαδικτυακών πυλών ή, σε ορισμένες περιπτώσεις, να έχουν πρόσβαση σε ιατρικές διαγνωστικές αναφορές.
Είναι σαν να ακούμε για νέες επιθέσεις σε νοσοκομεία κάθε εβδομάδα, μαθαίνοντας αυτή την εβδομάδα για μια επίθεση στο νοσοκομείο Lurie Children’s Hospital στο Σικάγο και μια επίθεση στο
Νοσοκομείο Άγιος Αντώνιος
τον Δεκέμβριο, με το τελευταίο να διεκδικεί η LockBit.
Οι συμμορίες ransomware λατρεύουν να λένε: “Δεν είναι προσωπικό, είναι επαγγελματικό. Μας ενδιαφέρουν μόνο τα χρήματά σας.”
Ωστόσο, το να χρειάζεται να αναβάλετε την εγχείρηση καρδιάς του παιδιού σας, είναι σίγουρα προσωπικό.
Οι συνεισφέροντες και εκείνοι που παρείχαν νέες πληροφορίες και ιστορίες ransomware αυτήν την εβδομάδα περιλαμβάνουν:
@Seifreed
,
@malwrhunterteam
,
@Ionut_Ilascu
,
@LawrenceAbrams
,
@BleepinComputer
,
@billtoulas
,
@demonslay335
,
@serghei
,
@fwosar
,
@CyberArk
,
@coveware
,
@pcrisk
,
@USGAO
,
@Jon__DiMaggio
,
@ThierryBreton
,
@Truesec
,
@Analyst1
,
@AhnLab_SecuInfo
,
@RakeshKrish12
,
@Netenrich
,
@jgreigj
και
@AJVicens
.
27 Ιανουαρίου 2024
Ο κυβερνοαπάτης με έδρα την Οτάβα καταδικάστηκε σε 2 χρόνια
Ένας άνδρας από την Οτάβα που καταδικάστηκε για κατηγορίες που σχετίζονται με επίθεση ransomware που επηρέασε εκατοντάδες θύματα καταδικάστηκε σε δύο χρόνια πίσω από τα κάγκελα την Παρασκευή.
29 Ιανουαρίου 2024
Οι πληρωμές ransomware πέφτουν σε ιστορικό χαμηλό καθώς τα θύματα αρνούνται να πληρώσουν
Ο αριθμός των θυμάτων ransomware που πληρώνουν αιτήματα λύτρων έχει μειωθεί στο ιστορικό χαμηλό του 29% το τελευταίο τρίμηνο του
2023
, σύμφωνα με την εταιρεία διαπραγματεύσεων ransomware Coveware.
Ο ενεργειακός γίγαντας Schneider Electric χτυπήθηκε από επίθεση ransomware Cactus
Ο γίγαντας διαχείρισης ενέργειας και αυτοματισμού Schneider Electric υπέστη επίθεση με ransomware Cactus που οδήγησε σε κλοπή εταιρικών δεδομένων, σύμφωνα με άτομα που γνωρίζουν το θέμα.
Akira Ransomware και εκμετάλλευση της ευπάθειας Cisco Anyconnect CVE-2020-3259
Σε αρκετές πρόσφατες αποστολές αντιμετώπισης περιστατικών, η ομάδα Truesec CSIRT έκανε ιατροδικαστικές παρατηρήσεις που υποδεικνύουν ότι η παλιά ευπάθεια CVE-2020-3259 είναι πιθανό να αξιοποιηθεί ενεργά από την ομάδα ransomware
Akira
.
Αποκαλύπτοντας το Alpha Ransomware: Μια βαθιά κατάδυση στις λειτουργίες του
Alpha ransomware, μια ξεχωριστή ομάδα που δεν πρέπει να συγχέεται
ALPHV
ransomware, εμφανίστηκε πρόσφατα με την κυκλοφορία του Dedicated/Data Leak Site (DLS) στο Dark Web και μια αρχική λίστα δεδομένων έξι θυμάτων. Ως αναπτυσσόμενη ιστορία, θα συνεχίσω να παρέχω ενημερώσεις.
Νέα παραλλαγή ransomware Phobos
PCrisk
βρήκε μια νέα παραλλαγή ransomware Phobos που προσαρτά το
.Εμπάκα
επέκταση.
Νέα παραλλαγή ransomware Chaos
Το PCrisk βρήκε μια νέα παραλλαγή ransomware Chaos που προσαρτά το
.ΘΗΛΙΑ
επέκταση και ρίχνει ένα λύτρο με το όνομα
OPEN_ME.txt
.
Νέο ransomware Secles
Το PCrisk βρήκε ένα νέο ransomware που προσαρτά το
.secles
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
ReadMe.txt
.
30 Ιανουαρίου 2024
Ο διαδικτυακός αποκρυπτογράφηση ransomware βοηθά στην ανάκτηση μερικώς κρυπτογραφημένων αρχείων
Η CyberArk δημιούργησε μια διαδικτυακή έκδοση του «White Phoenix», ενός ανοιχτού κώδικα αποκρυπτογράφησης ransomware που στοχεύει λειτουργίες με χρήση διαλείπουσας κρυπτογράφησης.
Προστασία ζωτικής σημασίας υποδομής: Οι υπηρεσίες πρέπει να ενισχύσουν την εποπτεία των πρακτικών λυτραλογισμικού και να αξιολογήσουν την ομοσπονδιακή υποστήριξη
Οι περισσότεροι ομοσπονδιακοί φορείς που ηγούνται και διαχειρίζονται κινδύνους για 4 κρίσιμους τομείς —κατασκευή, ενέργεια, υγειονομική περίθαλψη και δημόσια υγεία και συστήματα μεταφορών— έχουν αξιολογήσει ή σχεδιάζουν να αξιολογήσουν τους κινδύνους που σχετίζονται με το ransomware. Ωστόσο, οι υπηρεσίες δεν έχουν μετρήσει πλήρως τη χρήση κορυφαίων πρακτικών ασφάλειας στον κυβερνοχώρο ή εάν η ομοσπονδιακή υποστήριξη έχει μετριάσει αποτελεσματικά τους κινδύνους στους τομείς.
Ransomware Diaries Volume 4: Ransomed and Exposur – The Story of RansomedVC
Το RansomedVC ξεχωρίζει ως μία από τις πιο αντισυμβατικές λειτουργίες ransomware που έχω ερευνήσει. Η ηγεσία του χρησιμοποιεί στρατηγικά προπαγάνδα, εκστρατείες επιρροής και τακτικές παραπληροφόρησης για να αποκτήσει φήμη και φήμη στην εγκληματική κοινότητα. Ενώ μπορεί να έχω την αξιολόγησή μου για το RansomedVC, δεν μπορώ να αρνηθώ την αποτελεσματικότητα των τακτικών του. Επίσης, έτριψε πολλούς ανθρώπους με λάθος τρόπο, συμπεριλαμβανομένων άλλων εγκληματιών.
Το Trigona Ransomware Threat Actor χρησιμοποιεί Mimic Ransomware
Το AhnLab SEcurity Intelligence Center (ASEC) εντόπισε πρόσφατα μια νέα δραστηριότητα του παράγοντα απειλών ransomware Trigona που εγκαθιστά το Mimic ransomware. Όπως και προηγούμενες περιπτώσεις, η επίθεση που εντοπίστηκε πρόσφατα στοχεύει διακομιστές MS-SQL και είναι αξιοσημείωτη για την εκμετάλλευση του
Πρόγραμμα μαζικής αντιγραφής (BCP)
βοηθητικό πρόγραμμα σε διακομιστές MS-SQL κατά τη διαδικασία εγκατάστασης κακόβουλου λογισμικού.
Το Ransomware παίζει ένα σπασμένο παιχνίδι
Η ομάδα ransomware Play είναι ένα από τα πιο επιτυχημένα συνδικάτα ransomware
σήμερα
. Το μόνο που χρειάζεται είναι μια γρήγορη ματιά με έναν αποσυναρμολογητή για να μάθετε γιατί αυτή η ομάδα έχει γίνει διαβόητη. Αυτό οφείλεται στο γεγονός ότι η αντίστροφη μηχανική του κακόβουλου λογισμικού θα ήταν μια εργασία Σισύφεια γεμάτη τεχνικές αντι-ανάλυσης. Τούτου λεχθέντος, μπορεί να αποτελεί έκπληξη το γεγονός ότι το κακόβουλο λογισμικό διακόπτεται αρκετά συχνά όταν εκτελείται. Σε αυτήν την ανάρτηση ιστολογίου, θα καλύψουμε μερικές από τις τεχνικές αντι-ανάλυσης που χρησιμοποιούνται από το Play και θα εξετάσουμε τη διαδικασία που χρησιμοποιεί το κακόβουλο λογισμικό για την κρυπτογράφηση μονάδων δίσκου δικτύου και πώς αυτό μπορεί να προκαλέσει την κατάρρευση του κακόβουλου λογισμικού.
Νέο Silent Anonymous ransomware
Το PCrisk βρήκε ένα νέο ransomware που ονομάζεται Silent Anonymous που προσαρτά το
.SILENTATTACK
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
Silent_Anon.txt
.
Νέα παραλλαγή ransomware Chaos
Το PCrisk βρήκε μια νέα παραλλαγή ransomware Chaos που προσαρτά το
.Χλαπάτσα
επέκταση.
31 Ιανουαρίου 2024
Η
Johnson
Controls λέει ότι η επίθεση ransomware κόστισε 27 εκατομμύρια δολάρια, τα δεδομένα κλάπηκαν
Η Johnson Controls International επιβεβαίωσε ότι μια επίθεση ransomware τον Σεπτέμβριο του 2023 κόστισε στην εταιρεία 27 εκατομμύρια δολάρια σε έξοδα και οδήγησε σε παραβίαση δεδομένων μετά την κλοπή εταιρικών δεδομένων από χάκερ.
ΕΕ και Ηνωμένες Πολιτείες ενισχύουν τη συνεργασία για την ασφάλεια στον κυβερνοχώρο
Μαζί με τους Αμερικανούς εταίρους μας, ενεργούμε με ταχύτητα και φιλοδοξία για να αντιμετωπίσουμε την αυξανόμενη απειλή από κακόβουλους φορείς του κυβερνοχώρου σε όλα τα μέτωπα. Πρώτον, με το κοινό σχέδιο δράσης για ασφαλή προϊόντα στον κυβερνοχώρο, θα εργαστούμε τώρα συγκεκριμένα μαζί για να προωθήσουμε μια διατλαντική αγορά για αξιόπιστα ψηφιακά προϊόντα και να προωθήσουμε τα υψηλά μας πρότυπα κυβερνοασφάλειας παγκοσμίως. Επιπλέον, δεσμευόμαστε σταθερά ότι ούτε τα θεσμικά όργανα, οι φορείς και οι υπηρεσίες της ΕΕ, ούτε οι εθνικές κυβερνητικές αρχές των κρατών μελών μας, θα πληρώσουν λύτρα σε τέτοιους εγκληματίες στον κυβερνοχώρο.
Το Πεντάγωνο ερευνά κλοπή ευαίσθητων αρχείων από ομάδα ransomware
Η ομάδα ransomware ALPHV απειλεί να διαρρεύσει δεδομένα που ελήφθησαν από μια εταιρεία υπηρεσιών πληροφορικής της Βιρτζίνια που συνάπτει συμβάσεις με τον αμερικανικό στρατό.
Κυβερνοεπίθεση του Δεκεμβρίου στο κοινοτικό νοσοκομείο του Σικάγο την οποία ανέλαβε η συμμορία LockBit
Μια κυβερνοεπίθεση που ανακοινώθηκε πρόσφατα σε μεγάλο κοινοτικό νοσοκομείο στο Σικάγο ανέλαβε την ευθύνη η συμμορία ransomware LockBit.
Νέα παραλλαγή ransomware Phobos
Το PCrisk βρήκε μια νέα παραλλαγή ransomware Phobos που προσαρτά το
.dx31
επέκταση.
2 Φεβρουαρίου 2024
Ο διαχειριστής του διακομιστή BTC-e κατηγορείται για ξέπλυμα λύτρων, κλοπή κρυπτογράφησης
Ο Aliaksandr Klimenka, Λευκορώσος και Κύπριος υπήκοος, έχει κατηγορηθεί στις ΗΠΑ για τη συμμετοχή του σε διεθνές έγκλημα στον κυβερνοχώρο ξέπλυμα χρήματος.
Η επιχείρηση Interpol Synergia καταργεί 1.300 διακομιστές που χρησιμοποιούνται για εγκλήματα στον κυβερνοχώρο
Μια διεθνής επιχείρηση επιβολής του νόμου με την κωδική ονομασία «Synergia» κατέστρεψε περισσότερους από 1.300 διακομιστές εντολών και ελέγχου που χρησιμοποιούνται σε εκστρατείες ransomware, phishing και κακόβουλου λογισμικού.
Νέα παραλλαγή ransomware Dharma
Το PCrisk βρήκε μια νέα παραλλαγή ransomware Phobos που προσαρτά το
.Κύριος
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
info-MIRROR.txt
.
Αυτά για αυτήν την εβδομάδα! Ελπίζω όλοι να έχουν ένα όμορφο Σαββατοκύριακο!
VIA:
bleepingcomputer.com
