ransomware avast


gnews




Τεχνολογία


Προσέξτε, υπάρχει ένα νέο σύστημα κακόβουλης διαφήμισης που διαδίδει επικίνδυνο ransomware



By

Marizas Dimitris


Κυβερνοεγκληματίες γνωστοί ως Twisted

(AKA Storm-0216) παρατηρήθηκαν χρησιμοποιώντας τις υπηρεσίες του Storm-1044, το οποίο μόλυνε τα τελικά σημεία του στόχου με ένα trojan αρχικής πρόσβασης που ονομάζεται DanaBot. Στη συνέχεια, το Twisted Spider θα χρησιμοποιούσε αυτήν την πρόσβαση για να αναπτύξει το ransomware CACTUS.

Σε ένα

νήμα στο Twitter

οι ερευνητές ασφαλείας της Microsoft είπαν ότι το Storm-0216 ήταν γνωστό για τη μόχλευση της υποδομής του

για μολύνσεις, αλλά από τη στιγμή που οι αρχές επιβολής του νόμου διέλυσαν αυτήν την επιχείρηση το περασμένο

, η ομάδα αναγκάστηκε να στραφεί σε διαφορετική πλατφόρμα.

«Η τρέχουσα καμπάνια Danabot, που παρατηρήθηκε για πρώτη φορά τον Νοέμβριο, φαίνεται να χρησιμοποιεί μια ιδιωτική έκδοση του κακόβουλου λογισμικού που κλέβει πληροφορίες αντί της προσφοράς κακόβουλου λογισμικού ως υπηρεσία», εξήγησε η εταιρεία. Η DanaBot πρόσφερε πρακτική δραστηριότητα πληκτρολογίου στους συνεργάτες της, προστέθηκε.

Η ίδια κρυπτογράφηση

Μόλις η ομάδα Storm-1044 κλέψει τα απαραίτητα διαπιστευτήρια σύνδεσης, θα μετακινηθεί πλευρικά στο δίκτυο και στα τελικά σημεία μέσω προσπαθειών εισόδου RDP. Αφού είχε δημιουργηθεί η αρχική πρόσβαση, η ομάδα θα την παρέδιδε στον Twisted Spider, ο οποίος στη συνέχεια θα μόλυνε τα τελικά σημεία με το ransomware CACTUS.

Φαίνεται ότι το CACTUS γίνεται γρήγορα η καλύτερη επιλογή για πολλούς χειριστές ransomware. Την περασμένη εβδομάδα, ερευνητές από την Arctic Wolf προειδοποίησαν ότι οι χάκερ έκαναν κατάχρηση τριών σημείων ευπάθειας στη λύση ανάλυσης δεδομένων Qlik Sense για να αναπτύξουν αυτήν τη συγκεκριμένη παραλλαγή και να κλέψουν ευαίσθητα δεδομένα της εταιρείας.

Τον Μάιο, οι ερευνητές του Kroll ανακάλυψαν ότι το ransomware διέθετε μια μοναδική μέθοδο αποφυγής προστασίας της κυβερνοασφάλειας: «Το CACTUS ουσιαστικά κρυπτογραφεί τον εαυτό του, καθιστώντας πιο δύσκολο τον εντοπισμό και την αποφυγή εργαλείων παρακολούθησης ιών και δικτύου», Laurie Iacono, Associate Managing Director for Cyber ​​Risk στο Kroll, είπε

Υπολογιστής Bleeping

.

Ο Cactus είναι ένας σχετικά νέος εισερχόμενος στο παιχνίδι ransomware, που εντοπίστηκε για πρώτη φορά τον Μάρτιο του τρέχοντος έτους. Έχει τον συνήθη τρόπο λειτουργίας, κλέβει ευαίσθητα δεδομένα και συστήματα κρυπτογράφησης, για να απαιτεί αργότερα πληρωμή σε

σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης και για να διατηρεί τα δεδομένα ιδιωτικά.


VIA:

TechRadar.com/


Παρόμοια άρθρα



Νέο κακόβουλο λογισμικό μεσολάβησης στοχεύει…




Οι κρατικοί χάκερ της Βόρειας Κορέας έκλεψαν 3…




Η έκδοση Linux του Qilin ransomware εστιάζει στο…




Περισσότεροι από 20.000 ευάλωτοι διακομιστές…






Pro


security






Marizas Dimitris



78690 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.