Security

Η εβδομάδα στο Ransomware – 16 Ιουνίου 2023

On

Ιούν 17, 2023

Η εβδομάδα στο Ransomware – 30 Ιουνίου 2023

Οι χάκερ εκμεταλλεύονται την προσθήκη zero-day στο Ultimate…

Το Twitter σας αναγκάζει τώρα να συνδεθείτε για να δείτε…

Οι επιθέσεις εκβιασμού του MOVEit Transfer συνεχίζουν να κυριαρχούν στον κύκλο ειδήσεων, με τη λειτουργία Clop

ransomware

να εκβιάζει τώρα οργανισμούς που παραβιάζονται στις επιθέσεις.

Την Τετάρτη, η συμμορία Clop άρχισε να απαριθμεί τα ονόματα των οργανώσεων που παραβιάστηκαν, προειδοποιώντας ότι τα δεδομένα θα διέρρευαν σε επτά ημέρες εάν δεν γινόταν διαπραγμάτευση για λύτρα.

Πολλοί οργανισμοί αποφάσισαν να αποκαλύψουν τις παραβιάσεις αντί να διαπραγματευτούν, προειδοποιώντας τους επηρεαζόμενους ότι τα δεδομένα τους είχαν εκτεθεί.

Οι γνωστοί επηρεαζόμενοι οργανισμοί περιλαμβάνουν

ομοσπονδιακές υπηρεσίες των ΗΠΑ

τα DMV της Λουιζιάνα και του Όρεγκον,

Ζέλλης

(BBC, Boots και Aer Lingus,

HSE της Ιρλανδίας

μέσω Zellis), το Πανεπιστήμιο του Rochester, το

κυβέρνηση της Νέας Σκωτίας

ο

Η πολιτεία του Μιζούρι των ΗΠΑ

ο

Η πολιτεία του Ιλινόις των ΗΠΑ

,

ΓΕΝΝΗΘΗΚΕ Οντάριο

,

Ofcam

,

Ακραία Δίκτυα

και το

Αμερικανικό Συμβούλιο Εσωτερικής Ιατρικής

.

Όσο για τον Clop, έχουν πλέον καταγράψει τριάντα επτά οργανισμούς που επηρεάστηκαν από τις παραβιάσεις του MOVEit στον ιστότοπό τους, ελπίζοντας ότι θα τους πιέσει να διαπραγματευτούν.

Τα άλλα μεγάλα νέα αυτής της εβδομάδας είναι ότι το FBI συνέλαβε μια θυγατρική της LockBit στην Αριζόνα, ακριβώς τη στιγμή που η CISA προειδοποίησε ότι η επιχείρηση ransomware απέσπασε πάνω από 90 εκατομμύρια δολάρια σε 1.700 επιθέσεις σε αμερικανικούς οργανισμούς.

Μάθαμε επίσης περισσότερα για τις επιθέσεις ransomware αυτή την εβδομάδα, με τη λειτουργία Medusa

εκβιάζοντας την Εθνική Επιτροπή Κινητών Αξιών της Αργεντινής

(CNV) και δεδομένα διαρροής ransomware Rhysida που έχουν κλαπεί από τον στρατό της Χιλής.

Οι συνεισφέροντες και εκείνοι που παρείχαν νέες πληροφορίες και ιστορίες ransomware αυτήν την εβδομάδα περιλαμβάνουν:

@billtoulas

,

@DanielGallagher

,

@malwrhunterteam

,

@BleepinComputer

,

@VK_Intel

,

@LawrenceAbrams

,

@PolarToffee

,

@struppigel

,

@jorntvdw

,

@Ionut_Ilascu

,

@FourOctets

,

@serghei

,

@fwosar

,

@Seifreed

,

@malwareforme

,

@demonslay335

,

@AuCyble

,

@pcrisk

,

@FortiGuardLabs

,

@1ZRR4H

,

@SentinelOne

,

@SttyK

,

@juanbrodersen

,

@AShukuhi

,

@BrettCallow

,

@Jon__DiMaggio

και

@snlyngaas

.

11 Ιουνίου 2023

Οι χάκερ προσθέτουν την Εθνική Επιτροπή Κινητών Αξιών στη λίστα των θυμάτων τους: λένε ότι έχουν ευαίσθητα δεδομένα

Μια ομάδα κυβερνοεγκληματιών ισχυρίζεται ότι έχει 1,5 TB (1.500

gigabyte

) πληροφορίες από την Εθνική Επιτροπή Κινητών Αξιών (CNV), τον επίσημο φορέα που εποπτεύει τις αγορές σε ολόκληρη τη χώρα. Η Medusa, το ίδιο καρτέλ ransomware που κρυπτογραφούσε τα δεδομένα του Garbarino τον Μάρτιο του τρέχοντος έτους, ζητά 500.000 δολάρια και δίνει προθεσμία μίας εβδομάδας για να δημοσιεύσει τα δεδομένα.

12 Ιουνίου 2023

Νέες παραλλαγές ransomware STOP

PCrisk

βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν το

.ahui

,

.ahgr

και

.ahtw

επεκτάσεις.

Νέα παραλλαγή ransomware Chaos

Το PCrisk βρήκε μια νέα παραλλαγή ransomware Chaos που προσαρτά το

.η μικρότερη εκδοσή μου

επέκταση.

13 Ιουνίου 2023

Νέα παραλλαγή ransomware Chaos

Το PCrisk βρήκε μια νέα παραλλαγή ransomware Chaos που προσαρτά το

.LMAO

επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα

read_it.txt

.

14 Ιουνίου 2023

CISA: Το LockBit ransomware απέσπασε 91 εκατομμύρια δολάρια σε 1.700 επιθέσεις στις ΗΠΑ

Οι αμερικανικές και οι διεθνείς αρχές κυβερνοασφάλειας δήλωσαν σε κοινή συμβουλή LockBit ransomware ότι η συμμορία απέσπασε με επιτυχία περίπου 91 εκατομμύρια δολάρια μετά από περίπου 1.700 επιθέσεις εναντίον αμερικανικών οργανισμών από το 2020.

Ο μιμούμενος ransomware WannaCry στοχεύει Ρώσους παίκτες FPS “Ενεργοποιημένους”.

Μια επιχείρηση ransomware στοχεύει Ρώσους παίκτες του Enlisted multiplayer shooter πρώτου προσώπου, χρησιμοποιώντας έναν ψεύτικο ιστότοπο για τη διάδοση τρωανοποιημένων εκδόσεων του παιχνιδιού.

Νέες τεχνικές: Αποκάλυψη Tor Hidden Service με Etag

Αναφορά για την εύρεση της δημόσιας διεύθυνσης IP για έναν ιστότοπο RagnarLocker Tor.

Αυτή η έρευνα διεξήχθη κυρίως μέσω διαθέσιμων στο κοινό υπηρεσιών πληροφοριών ανοιχτού κώδικα όπως η Shodan, καθώς και μέσω υπόγειων κοινοτικών πηγών. Ο σχετικός διακομιστής έχει ήδη κλείσει και το άτομο που πιστεύεται ότι είναι ο ύποπτος έχει κατηγορηθεί, γεγονός που οδήγησε στη δημοσιοποίηση της αναφοράς. Η μέθοδος αποανωνυμοποίησης χρησιμοποιώντας το Etag είναι σχεδόν άγνωστη στο κοινό και πιστεύω ότι είναι μια πολύτιμη συνεισφορά στην κοινότητα.

15 Ιουνίου 2023

Η συμμορία Clop ransomware αρχίζει να εκβιάζει τα θύματα κλοπής δεδομένων του MOVEit

Η συμμορία ransomware Clop άρχισε να εκβιάζει εταιρείες που επηρεάστηκαν από τις επιθέσεις κλοπής δεδομένων MOVEit, αναφέροντας πρώτα τα ονόματα της εταιρείας σε έναν ιστότοπο διαρροής δεδομένων – μια συχνά χρησιμοποιούμενη τακτική πριν από τη δημόσια αποκάλυψη κλεμμένων πληροφοριών

Συνελήφθη ύποπτος συνεργάτης ransomware LockBit, κατηγορήθηκε στις ΗΠΑ

Ο Ρώσος υπήκοος Ruslan Magomedovich Astamirov συνελήφθη στην Αριζόνα και κατηγορήθηκε από το Υπουργείο Δικαιοσύνης των ΗΠΑ για φερόμενη ανάπτυξη ransomware LockBit σε δίκτυα θυμάτων στις Ηνωμένες Πολιτείες και στο εξωτερικό.

Το Rhysida ransomware διαρρέει έγγραφα που έχουν κλαπεί από τον στρατό της Χιλής

Οι ηθοποιοί απειλών πίσω από μια επιχείρηση ransomware που εμφανίστηκε πρόσφατα, γνωστή ως Rhysida, διέρρευσαν στο διαδίκτυο αυτό που ισχυρίζονται ότι είναι έγγραφα που έχουν κλαπεί από το δίκτυο του Χιλιανού Στρατού (Ejército de Chile).

Οι κυβερνητικές υπηρεσίες των ΗΠΑ χτυπήθηκαν σε παγκόσμια κυβερνοεπίθεση

Σημείωση συντάκτη: Περισσότερες επιθέσεις MOVEit.

Αρκετές ομοσπονδιακές κυβερνητικές υπηρεσίες των ΗΠΑ έχουν πληγεί σε α

παγκόσμια κυβερνοεπίθεση από Ρώσους κυβερνοεγκληματίες

που εκμεταλλεύεται μια ευπάθεια σε ευρέως χρησιμοποιούμενο λογισμικό, σύμφωνα με κορυφαία υπηρεσία κυβερνοασφάλειας των ΗΠΑ.

16 Ιουνίου 2023

Εκατομμύρια ταυτότητες του Όρεγκον της Λουιζιάνα κλάπηκαν με παραβίαση του MOVEit

Η Λουιζιάνα και το Όρεγκον προειδοποιούν ότι εκατομμύρια άδειες οδήγησης εκτέθηκαν σε παραβίαση δεδομένων αφού μια συμμορία ransomware χακάρισε τα συστήματα μεταφοράς αρχείων ασφαλείας MOVEit Transfer για να κλέψει αποθηκευμένα δεδομένα.

Ransomware Roundup — Big Head

Τα εργαστήρια FortiGuard βρήκαν δύο νέες παραλλαγές ransomware, το “Big Head” και μια άλλη που πιθανότατα χρησιμοποιήθηκε από τον ίδιο εισβολέα, στοχεύοντας στους καταναλωτές να εκβιάσουν χρήματα.

Αυτά για αυτήν την εβδομάδα! Ελπίζω όλοι να έχουν ένα όμορφο Σαββατοκύριακο!

bleepingcomputer.com

5

gigabyte

ransomware