Hand holding money


Security


Η εβδομάδα στο Ransomware – 28 Ιουλίου 2023

Με τις πληρωμές λύτρων να μειώνονται, οι συμμορίες ransomware εξελίσσουν τις τακτικές τους εκβιασμού για να χρησιμοποιήσουν νέες μεθόδους για να πιέσουν τα θύματα.

Αυτό φάνηκε από τις συμμορίες ransomware Clop και BlackCat/ALPHV, οι οποίοι άρχισαν να χρησιμοποιούν νέες τακτικές ως μέρος των σχεδίων εκβιασμών τους.

Ο Clop έχει αρχίσει να δημιουργεί ιστοτόπους καθαρού ιστού για τη διαρροή δεδομένων που κλάπηκαν κατά τις επιθέσεις MOVEit Transfer, παρόμοια με μια τακτική που εισήγαγε η ALPHV το 2022.

Η χρήση ιστοτόπων clearweb διευκολύνει την πρόσβαση στα κλεμμένα δεδομένα και θα μπορούσε να επιτρέψει στις μηχανές αναζήτησης να ευρετηριάσουν τα δεδομένα και να τα κάνουν πιο εύκολα διαθέσιμα, ασκώντας περαιτέρω πίεση στα θύματα να τα αφαιρέσουν.

Προς το παρόν, το Clop στοχεύει μόνο τα μεγαλύτερα θύματα του MOVEit, πιθανόν να αποφύγει την επιβάρυνση της διατήρησης τόσων πολλών μεμονωμένων τοποθεσιών.

Είδαμε επίσης μια νέα στρατηγική εκβιασμού από την BlackCat, η οποία εισήγαγε ένα νέο API διαρροής δεδομένων που διευκολύνει την απόκτηση των πιο πρόσφατων πληροφοριών σχετικά με το ποιος είναι καταχωρημένος στον ιστότοπο διαρροής δεδομένων.

Αυτή η νέα τεχνική στοχεύει να διαδώσει γρήγορα την ευαισθητοποίηση για τα νέα θύματα της συμμορίας, ελπίζοντας ότι πιέζει τα θύματα να πληρώσουν λύτρα.

Η Sophos δημοσίευσε επίσης νέα έρευνα που περιέχει περαιτέρω λεπτομέρειες για το νέο κακόβουλο λογισμικό αρχικής πρόσβασης Nitrogen που χρησιμοποιείται από την BlackCat.

Τέλος, μάθαμε περισσότερα για ορισμένες πρόσφατες επιθέσεις:

Οι συνεισφέροντες και εκείνοι που παρείχαν νέες πληροφορίες και ιστορίες ransomware αυτήν την εβδομάδα περιλαμβάνουν:

@billtoulas

,

@Seifreed

,

@malwareforme

,

@BleepinComputer

,

@LawrenceAbrams

,

@demonslay335

,

@struppigel

,

@DanielGallagher

,

@malwrhunterteam

,

@VK_Intel

,

@serghei

,

@fwosar

,

@Ionut_Ilascu

,

@FourOctets

,

@jorntvdw

,

@PolarToffee

,

@jgreigj

,

@BrettCallow

,

@SophosXOps

,

@eSentire

,

@vxunderground

,

@AlvieriD

και

@pcrisk

.

23 Ιουλίου 2023

Το Clop διαρρέει πλέον δεδομένα που έχουν κλαπεί σε επιθέσεις MOVEit σε ιστοτόπους clearweb

Η συμμορία ransomware Clop αντιγράφει μια τακτική εκβιασμού συμμοριών ransomware ALPHV δημιουργώντας ιστοσελίδες προσβάσιμες στο Διαδίκτυο αφιερωμένες σε συγκεκριμένα θύματα, διευκολύνοντας τη διαρροή κλεμμένων δεδομένων και πιέζοντας περαιτέρω τα θύματα να πληρώσουν λύτρα.

24 Ιουλίου 2023


Η Yamaha επιβεβαιώνει την κυβερνοεπίθεση μετά από πολλές συμμορίες ransomware που ισχυρίζονται επιθέσεις

Το καναδικό μουσικό τμήμα της Yamaha επιβεβαίωσε ότι πρόσφατα αντιμετώπισε μια κυβερνοεπίθεση μετά από δύο διαφορετικές ομάδες ransomware που ισχυρίστηκαν ότι επιτέθηκαν στην εταιρεία.


Akira Ransomware: Τι πρέπει να γνωρίζετε

Το Akira ransomware είναι μια νέα και εξελιγμένη απειλή που στοχεύει οργανισμούς τους τελευταίους μήνες. Το ransomware κρυπτογραφεί αρχεία στο σύστημα του θύματος και στη συνέχεια απαιτεί πληρωμή λύτρων για να τα αποκρυπτογραφήσει


Νέα παραλλαγή ransomware STOP


PCrisk

βρήκε μια νέα παραλλαγή ransomware STOP που προσαρτά το

.kitu

επέκταση.


Ransomware New Architects

Το PCrisk βρήκε ένα νέο ransomware Architects, το οποίο προσαρτά το

.αρχιτέκτονες

επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα

readme.txt

.

26 Ιουλίου 2023

Νέο κακόβουλο λογισμικό Nitrogen που προωθείται μέσω του Google Ads για επιθέσεις ransomware

Μια νέα καμπάνια κακόβουλου λογισμικού αρχικής πρόσβασης «Nitrogen» χρησιμοποιεί διαφημίσεις αναζήτησης Google και Bing για την προώθηση πλαστών τοποθεσιών λογισμικού που μολύνουν ανυποψίαστους χρήστες με ωφέλιμα φορτία Cobalt Strike και ransomware.

Το ransomware ALPHV προσθέτει API διαρροής δεδομένων σε νέα στρατηγική εκβιασμού

Η συμμορία ransomware ALPHV, που αναφέρεται επίσης ως BlackCat, προσπαθεί να ασκήσει μεγαλύτερη πίεση στα θύματά τους να πληρώσουν λύτρα παρέχοντας ένα API για τον ιστότοπο διαρροής τους για να αυξήσει την ορατότητα των επιθέσεών τους.


Νέες παραλλαγές ransomware STOP

Το PCrisk βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν το

.wsuu

και

.wsaz

επεκτάσεις.

27 Ιουλίου 2023

8 εκατομμύρια άνθρωποι επλήγησαν από παραβίαση δεδομένων στην αμερικανική κυβερνητική εταιρεία Maximus

Ο ανάδοχος των αμερικανικών κυβερνητικών υπηρεσιών Maximus αποκάλυψε μια παραβίαση δεδομένων που προειδοποιεί ότι χάκερ έκλεψαν τα προσωπικά δεδομένα 8 έως 11 εκατομμυρίων ανθρώπων κατά τις πρόσφατες επιθέσεις κλοπής δεδομένων MOVEit Transfer.


Νέα παραλλαγή ransomware STOP

Το PCrisk βρήκε μια νέα παραλλαγή ransomware STOP που προσαρτά το

.wspn

επέκταση.

28 Ιουλίου 2023

Το Hawai’i Community College πληρώνει συμμορία ransomware για να αποτρέψει τη διαρροή δεδομένων

Το Κοινοτικό Κολλέγιο Hawai?i παραδέχτηκε ότι πλήρωσε λύτρα σε ηθοποιούς ransomware για να αποτρέψει τη διαρροή κλεμμένων δεδομένων περίπου 28.000 ατόμων.


Νέο ransomware Black Beserk

Το PCrisk βρήκε το Black Berserk ransomware, το οποίο προσαρτά το

.Μαύρος

επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα

Black_Recover.txt

.

Αυτά για αυτήν την εβδομάδα! Ελπίζω όλοι να έχουν ένα όμορφο Σαββατοκύριακο!


bleepingcomputer.com


Μπορεί επίσης να σας αρέσει


Security




Η Apple λέει ότι οι νέοι κανόνες του App Store API θα περιορίσουν τα δακτυλικά…



Security




Ο Ivanti διορθώνει νέα zero-day που εκμεταλλεύεται στις επιθέσεις της νορβηγικής…



Security




Η CISA προειδοποιεί για κινδύνους παραβίασης από ευπάθειες εφαρμογών ιστού IDOR



Security




Η μετονομασία του Twitter σε «X» ενεργοποιεί την ειδοποίηση ασφαλείας του Microsoft…



Αφήστε ένα σχόλιο στο άρθρο…



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.