Οι ενυπόθηκοι δανειστές και οι σχε
τι
κές
εταιρείες
γίνονται δημοφιλείς στόχοι συμμοριών ransomware, με τέσσερις εταιρείες σε αυτόν τον τομέα να δέχθηκαν πρόσφατα επίθεση.
Αυτή την εβδομάδα, μάθαμε ότι το loanDepot υπέστη κυβερνοεπίθεση, η οποία αργότερα επιβεβαίωσε η εταιρεία ότι ήταν ransomware.
Αυτό έρχεται μετά από παρόμοιες επιθέσεις κατά του κολοσσού των στεγαστικών δανείων Mr. Cooper, οι οποίες οδήγησαν στην έκθεση δεδομένων για 14 εκατομμύρια ανθρώπους, και επιθέσεων σε ασφαλιστικές εταιρείες τίτλων, συμπεριλαμβανομένων των First American Financial και Fidelity National Financial.
Καθώς αυτές οι εταιρείες λαμβάνουν μεγάλο όγκο ευαίσθητων πληροφοριών από τους πελάτες τους, γίνονται ελκυστικοί στόχοι για συμμορίες ransomware για τη διεξαγωγή επιθέσεων διπλού εκβιασμού.
Άλλες επιθέσεις για τις οποίες μάθαμε αυτή την εβδομάδα περιλαμβάνουν τον ζωολογικό κήπο του Τορόντο, μια επίθεση ransomware του Black Hunt στο Tigo Business και το LockBit που ισχυρίζεται ότι βρίσκεται πίσω από την επίθεση στο δίκτυο του νοσοκομείου Capital
Health
.
Η Φινλανδία προειδοποιεί επίσης ότι το Akira ransomware στοχεύει όλο και περισσότερο εταιρείες στη χώρα και σκουπίζει τα αντίγραφα ασφαλείας.
Οι ερευνητές της κυβερνοασφάλειας επέστρεψαν από τις διακοπές, μοιράζοντας νέα έρευνα για α
Χρήση του PikaBot από τη θυγατρική BlackBasta
οι διακομιστές Microsoft SQL που στοχοποιούνται από το ransomware Mimic και οι παράγοντες απειλών που υποδύονται τους ερευνητές ασφάλειας για να προσφέρουν στα θύματα την ευκαιρία να χακάρουν συμμορίες ransomware.
Για κάποια καλά νέα, μια επιχείρηση της ολλανδικής αστυνομίας με τη Cisco Talos οδήγησε στη σύλληψη ενός χειριστή ransomware και στην ανάκτηση κλειδιών αποκρυπτογράφησης. Αυτό το κλειδί προστέθηκε στον αποκρυπτογραφητή της Avast, επιτρέποντας στα θύματα του ransomware Tortilla (βασισμένο στο Babuk) να ανακτήσουν τα αρχεία τους δωρεάν.
Οι συνεισφέροντες και εκείνοι που παρείχαν νέες πληροφορίες και ιστορίες ransomware αυτήν την εβδομάδα περιλαμβάνουν:
@LawrenceAbrams
,
@malwrhunterteam
,
@fwosar
,
@BleepinComputer
,
@serghei
,
@demonslay335
,
@Ionut_Ilascu
,
@Seifreed
,
@billtoulas
,
@AWNetworks
,
@Securonix
,
@TalosSecurity
,
@criptoboi
,
@pcrisk
,
@TrendMicro
και
@Unit42_Intel
.
7 Ιανουαρίου 2024
Στεγαστική εταιρεία loanDepot Η κυβερνοεπίθεση επηρεάζει τα συστήματα πληροφορικής, την πύλη πληρωμών
Η αμερικανική ενυπόθηκη δανειστής loanDepot υπέστη κυβερνοεπίθεση που προκάλεσε την εταιρεία να θέσει τα συστήματα πληροφορικής εκτός σύνδεσης, αποτρέποντας τις ηλεκτρονικές
πληρωμές
έναντι δανείων.
8 Ιανουαρίου 2024
Επίθεση στο Capital Health που αξιώθηκε από το LockBit ransomware, κίνδυνος διαρροής δεδομένων
Η επιχείρηση ransomware LockBit ανέλαβε την ευθύνη για μια κυβερνοεπίθεση τον Νοέμβριο του 2023 στο δίκτυο του νοσοκομείου Capital Health και απειλεί να διαρρεύσει κλεμμένα δεδομένα και συνομιλίες διαπραγμάτευσης μέχρι αύριο.
Toronto Zoo: Η επίθεση ransomware δεν είχε καμία επίδραση στην ευημερία των ζώων
Ο ζωολογικός κήπος του Τορόντο, ο μεγαλύτερος ζωολογικός κήπος στον Καναδά, λέει ότι μια επίθεση ransomware που έπληξε τα συστήματά του τα ξημερώματα της Παρασκευής δεν είχε καμία επίδραση στα ζώα, στον ιστότοπό του ή στις καθημερινές του λειτουργίες.
Το αμερικανικό στεγαστικό δάνειο loanDepot επιβεβαιώνει την επίθεση ransomware
Το κορυφαίο στεγαστικό δάνειο στις ΗΠΑ, το loanDepot επιβεβαίωσε σήμερα ότι ένα περιστατικό στον κυβερνοχώρο που αποκαλύφθηκε το Σαββατοκύριακο ήταν μια επίθεση ransomware που οδήγησε σε κρυπτογράφηση δεδομένων.
Νέα παραλλαγή ransomware Phobos
PCrisk
βρήκε μια νέα παραλλαγή του Phobos που προσαρτά το
.jopanaxye
επέκταση και ρίχνει σημειώσεις λύτρων με όνομα
info.txt
και
info.hta
.
Νέες παραλλαγές STOP Ransomware
Το PCrisk βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν το
.cdwe
και
.cdaz
επεκτάσεις.
Νέα παραλλαγή Makops
Το PCrisk βρήκε μια νέα παραλλαγή Makops που προσαρτά το
.ΣΟΓ
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
+README-WARNING+.txt
.
Νέο ransomware Abyss
Το PCrisk βρήκε ένα νέο ransomware που προσαρτά το
.άβυσσος
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
WhatHappened.txt
.
9 Ιανουαρίου 2024
Η Παραγουάη προειδοποιεί για επιθέσεις ransomware του Black Hunt μετά από παραβίαση του Tigo Business
Ο στρατός της Παραγουάης προειδοποιεί για επιθέσεις ransomware του Black Hunt μετά την κυβερνοεπίθεση που υπέστη η Tigo Business την περασμένη εβδομάδα, επηρεάζοντας τις υπηρεσίες cloud και φιλοξενίας στο επιχειρηματικό τμήμα της εταιρείας.
Το Decryptor for Babuk ransomware κυκλοφόρησε μετά τη σύλληψη του χάκερ
Ερευνητές από τη Cisco Talos που συνεργάζονται με την ολλανδική αστυνομία απέκτησαν ένα εργαλείο αποκρυπτογράφησης για την παραλλαγή Tortilla του ransomware Babuk και μοιράστηκαν πληροφορίες που οδήγησαν στη σύλληψη του χειριστή του ransomware.
Οι χάκερ στοχεύουν διακομιστές Microsoft SQL σε επιθέσεις ransomware Mimic
Μια ομάδα Τούρκων χάκερ με οικονομικά κίνητρα στοχεύει διακομιστές Microsoft SQL (MSSQL) παγκοσμίως για να κρυπτογραφήσει τα αρχεία των θυμάτων με ransomware Mimic (N3ww4v3).
Θύματα ransomware που στοχοποιούνται από ψεύτικες προσφορές hack-back
Ορισμένοι οργανισμοί που πέφτουν θύματα από τις συμμορίες ransomware Royal και Akira έχουν γίνει στόχος ενός ηθοποιού απειλών που παριστάνεται ως ερευνητής ασφάλειας που υποσχέθηκε να χακάρει τον αρχικό εισβολέα και να διαγράψει τα κλεμμένα δεδομένα θυμάτων.
Εκστρατεία ανεπιθύμητης αλληλογραφίας Pikabot της Black Basta που σχετίζεται με το νερό Curupira
Ένας ηθοποιός απειλών που παρακολουθούμε στο σετ εισβολής Water Curupira (γνωστό ότι χρησιμοποιεί το Black Basta ransomware) χρησιμοποιεί ενεργά το Pikabot. ένα κακόβουλο λογισμικό φόρτωσης με ομοιότητες με το Qakbot, σε καμπάνιες ανεπιθύμητης αλληλογραφίας το 2023.
Νέα παραλλαγή Phobos
Το PCrisk βρήκε μια νέα παραλλαγή Phobos που προσαρτά το
.2700
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
+README-WARNING+.txt
.
Νέο ransomware Abyss
Το PCrisk βρήκε ένα νέο ransomware που προσαρτά το
.άβυσσος
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
WhatHappened.txt
.
10 Ιανουαρίου 2024
Fidelity National Financial: Χάκερ έκλεψαν δεδομένα 1,3 εκατομμυρίων ανθρώπων
Η Fidelity National Financial (FNF) επιβεβαίωσε ότι μια κυβερνοεπίθεση του Νοεμβρίου (την οποία διεκδίκησε η συμμορία ransomware BlackCat) αποκάλυψε τα δεδομένα 1,3 εκατομμυρίων πελατών.
11 Ιανουαρίου 2024
Η Φινλανδία προειδοποιεί ότι το Akira ransomware σκουπίζει
συσκευές
αντιγράφων ασφαλείας NAS και ταινίας
Το Finish National Cybersecurity Center (NCSC-FI) ενημερώνει για αυξημένη δραστηριότητα ransomware Akira τον Δεκέμβριο, στοχεύοντας εταιρείες στη χώρα και σκουπίζοντας αντίγραφα ασφαλείας.
Medusa Ransomware που μετατρέπει τα αρχεία σας σε πέτρα
Οι αναλυτές της Ενότητας 42 Threat Intelligence παρατήρησαν μια κλιμάκωση στις δραστηριότητες ransomware της Medusa και μια στροφή στις τακτικές προς τον εκβιασμό, που χαρακτηρίζεται από την εισαγωγή στις αρχές του 2023 του αποκλειστικού ιστότοπού τους για διαρροές που ονομάζεται Medusa Blog. Οι φορείς απειλών της Medusa χρησιμοποιούν αυτόν τον ιστότοπο για να αποκαλύψουν ευαίσθητα δεδομένα από θύματα που δεν επιθυμούν να συμμορφωθούν με τις απαιτήσεις τους για λύτρα.
Νέα παραλλαγή Phobos
Το PCrisk βρήκε μια νέα παραλλαγή Phobos που προσαρτά το
.μάνγκο
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
+README-WARNING+.txt
.
Νέες παραλλαγές STOP Ransomware
Το PCrisk βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν το
.cdtt
και
.cdpo
επεκτάσεις.
Νέο Ping ransomware
Το PCrisk βρήκε ένα νέο ransomware που προσαρτά το
.pings
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
ΑΡΧΕΙΟ RECOVERY.txt
.
12 Ιανουαρίου 2024
Νέα παραλλαγή Ντάρμα
Το PCrisk βρήκε μια νέα παραλλαγή ransomware Dharma που προσαρτά το
.AeR
επέκταση και ρίχνει σημειώσεις λύτρων με όνομα
info.txt
και
info.hta
.
Νέα παραλλαγή Xorist
Το PCrisk βρήκε μια νέα παραλλαγή Xorist που προσαρτά το
.CoV
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
ΠΩΣ ΝΑ ΑΠΟΚΡΥΠΤΩΣΕΤΕ ΑΡΧΕΙΑ.txt
.
Αυτά για αυτήν την εβδομάδα! Ελπίζω όλοι να έχουν ένα όμορφο Σαββατοκύριακο!
VIA:
bleepingcomputer.com
