Αυτή η εβδομάδα ήταν μια πολυάσχολη εβδομάδα ransomware, με τις επιθέσεις ransomware να έχουν τεράστιο αντίκτυπο σε οργανισμούς και να αποκαλύπτονται οι συνέπειες των παραβιάσεων του MOVEit.
Το BleepingComputer έσπασε επίσης αποκλειστικά την ιστορία ότι ο γίγαντας των κτιρίων και αυτοματισμών Johnson Controls International υπέστη επίθεση με ransomware Dark Angels, με τους ηθοποιούς να ισχυρίζονται ότι έχουν κλέψει 27 TB δεδομένων από 25 διακομιστές αρχείων.
Η κυβερνοεπίθεση φέρεται να εξαπολύθηκε στα γραφεία της Ασίας, από τα οποία οι παράγοντες της απειλής εξαπλώθηκαν στο υπόλοιπο εταιρικό δίκτυο. Κατά τη διάρκεια αυτής της περιόδου, οι εισβολείς ισχυρίζονται ότι έχουν κλέψει αρχεία DWG, έγγραφα μηχανικής, βάσεις δεδομένων, εμπιστευτικά έγγραφα και συμβάσεις πελατών.
Αμέσως μετά την ανακοίνωση της είδησης της BleepingComputer, η Johnson Controls υπέβαλε μια κατάθεση FORM 8-K στην SEC, επιβεβαιώνοντας ότι υπέστησαν κυβερνοεπίθεση.
Συνεχίζουμε επίσης να βλέπουμε τα αποτελέσματα των μαζικών επιθέσεων κλοπής δεδομένων MOVEit του Clop, με το National Student Clearinghouse να προειδοποιεί για παραβίαση δεδομένων που επηρέασε 890 σχολεία και την παραβίαση του παιδικού μητρώου BORN Ontario επηρεάζοντας 3,4 εκατομμύρια ανθρώπους, συμπεριλαμβανομένων ασθενών στο Hospital for Sick Children (SickKids).
Οι εταιρείες κυβερνοασφάλειας, οι δημοσιογράφοι και οι αρχές επιβολής του νόμου δημοσίευσαν επίσης ενδιαφέρουσες αναφορές αυτή την εβδομάδα:
Οι συνεισφέροντες και όσοι παρείχαν νέες πληροφορίες και ιστορίες ransomware αυτήν την εβδομάδα περιλαμβάνουν
@serghei
,
@Ionut_Ilascu
,
@BleepinComputer
,
@fwosar
,
@Seifreed
,
@demonslay335
,
@billtoulas
,
@LawrenceAbrams
,
@malwrhunterteam
,
@MalGamy12
,
@billseagull
,
@coveware
,
@GroupIB_TI
,
@briankrebs
,
@pcrisk
,
@FBI
,
@jgreigj
και
@DrWeb_antivirus
.
23 Σεπτεμβρίου 2023
Η παραβίαση δεδομένων του National Student Clearinghouse επηρεάζει 890 σχολεία
Ο εκπαιδευτικός μη κερδοσκοπικός οργανισμός National Student Clearinghouse (NSC) των ΗΠΑ αποκάλυψε μια παραβίαση δεδομένων που επηρεάζει 890 σχολεία που χρησιμοποιούν τις υπηρεσίες του σε όλες τις Ηνωμένες Πολιτείες.
25 Σεπτεμβρίου 2023
BORN Οντάριο Η παραβίαση δεδομένων μητρώου παιδιών επηρεάζει 3,4 εκατομμύρια ανθρώπους
Το Better Outcomes Registry & Network (BORN), ένας οργανισμός υγειονομικής περίθαλψης που χρηματοδοτείται από την κυβέρνηση του Οντάριο, ανακοίνωσε ότι είναι μεταξύ των θυμάτων του ξεφάντωμα χακαρίσματος MOVEit του Clop ransomware.
Megazord: ένα ransomware γραμμένο σε RUST
Τεχνική εγγραφή στη νέα παραλλαγή PowerRanges του Akira, που ονομάζεται εσωτερικά Megazord.
Το Megazord ransomware είναι μια νέα παραλλαγή του Akira ransomware. Το Akira ransomware εμφανίστηκε τον Μάρτιο του 2023 και μια έκδοση Linux εμφανίστηκε τον Ιούνιο. Η μέθοδος κρυπτογράφησης είναι ένας συνδυασμός RSA + AES για την κρυπτογράφηση αρχείων. Το Megazord ransomware διαφέρει από το προηγούμενο στο ότι είναι γραμμένο στη γλώσσα Rust και χρησιμοποιεί έναν συνδυασμό αλγόριθμου ασύμμετρης κρυπτογράφησης ελλειπτικής καμπύλης curve25519 και αλγόριθμου συμμετρικής κρυπτογράφησης sosemanuk για κρυπτογράφηση. Το επίθημα του κρυπτογραφημένου αρχείου είναι .powerranges και περιλαμβάνεται επίσης σε κάθε φάκελο. Ρίξτε ένα έγγραφο ransomware.
Νέες παραλλαγές ransomware STOP
PCrisk
βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν το
.azhi
,
.azqt
και
.azop
επεκτάσεις.
Νέα παραλλαγή ransomware Phobos
Το PCrisk βρήκε μια νέα παραλλαγή ransomware Phobos που προσαρτά το
.βαθύς
επέκταση.
26 Σεπτεμβρίου 2023
Τα SickKids επηρεάστηκαν από παραβίαση δεδομένων BORN Ontario που έφτασε τα 3,4 εκατομμύρια
Το Hospital for Sick Children, πιο γνωστό ως SickKids, είναι μεταξύ των παρόχων υγειονομικής περίθαλψης που επηρεάστηκαν από την πρόσφατη παραβίαση στο BORN Ontario.
Οι χάκερ ShadowSyndicate συνδέονται με πολλαπλές λειτουργίες ransomware, 85 διακομιστές
Οι ερευνητές ασφαλείας εντόπισαν υποδομές που ανήκουν σε έναν παράγοντα απειλών που τώρα παρακολουθείται ως ShadowSyndicate, ο οποίος πιθανότατα ανέπτυξε επτά διαφορετικές οικογένειες ransomware σε επιθέσεις κατά τη διάρκεια του περασμένου έτους.
Χάκερ που εκμεταλλεύονται ενεργά το ελάττωμα του Openfire για την κρυπτογράφηση διακομιστών
Οι χάκερ εκμεταλλεύονται ενεργά μια ευπάθεια υψηλής σοβαρότητας στους διακομιστές μηνυμάτων Openfire για να κρυπτογραφήσουν διακομιστές με ransomware και να αναπτύξουν cryptominers.
Νέο ransomware Night Crow
Το PCrisk βρήκε ένα νέο ransomware με το όνομα Night Crow που προσαρτά το
.NIGHT_CROW
και ρίχνει ένα σημείωμα λύτρων με το όνομα
NIGHT_CROW_RECOVERY.txt
.
Η εταιρεία logistics Kettering εισέρχεται στη διοίκηση με 730 θέσεις εργασίας χαμένες
Μια εταιρεία logistics και εκπαίδευσης που στοχοποιήθηκε από μια «σημαντική» κυβερνοεπίθεση μπήκε στη διοίκηση.
27 Σεπτεμβρίου 2023
Ο γίγαντας αυτοματισμού κτιρίων Johnson Controls επλήγη από επίθεση ransomware
Η Johnson Controls International έχει υποστεί κάτι που περιγράφεται ως μια μαζική επίθεση ransomware που κρυπτογραφούσε πολλές από τις συσκευές της εταιρείας, συμπεριλαμβανομένων των διακομιστών VMware ESXi, επηρεάζοντας τις λειτουργίες της εταιρείας και των θυγατρικών της.
Η ομάδα Ransom “Snatch” αποκαλύπτει τις διευθύνσεις IP επισκεπτών
Ο ιστότοπος shaming θυμάτων που λειτουργεί από την ομάδα ransomware Snatch διαρρέει δεδομένα σχετικά με την πραγματική τοποθεσία στο διαδίκτυο και τις εσωτερικές λειτουργίες του, καθώς και τις διευθύνσεις Διαδικτύου των επισκεπτών του, ανακάλυψε το KrebsOnSecurity. Τα δεδομένα που διέρρευσαν υποδηλώνουν ότι το Snatch είναι μία από τις πολλές ομάδες ransomware που χρησιμοποιούν πληρωμένες διαφημίσεις στο Google.com για να εξαπατήσουν τους χρήστες να εγκαταστήσουν κακόβουλο λογισμικό μεταμφιεσμένο ως δημοφιλές δωρεάν λογισμικό, όπως το Microsoft Teams, το Adobe Reader, το Mozilla Thunderbird και το Discord.
Νέα παραλλαγή Ντάρμα
Το PCrisk βρήκε μια νέα παραλλαγή Ντάρμα που προσαρτά το
.ΝΤΟΥΚ
επέκταση.
Νέα παραλλαγή Xorist
Το PCrisk βρήκε μια νέα παραλλαγή Xorist που προσαρτά το
.Πήρα
επέκταση.
Νέες παραλλαγές ransomware STOP
PCrisk
βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν το
.mzhi
,
.mzop
και
.mzqt
επεκτάσεις.
28 Σεπτεμβρίου 2023
FBI: Τα θύματα επιθέσεων διπλού ransomware χτυπιούνται πλέον μέσα σε 48 ώρες
Το FBI έχει προειδοποιήσει για μια νέα τάση στις επιθέσεις ransomware όπου πολλαπλά στελέχη αναπτύσσονται στα δίκτυα των θυμάτων για κρυπτογράφηση συστημάτων σε λιγότερο από δύο ημέρες.
Νέα παραλλαγή Medusa
Το PCrisk βρήκε μια νέα παραλλαγή της Medusa που προσαρτά το
.meduza24
επέκταση.
29 Σεπτεμβρίου 2023
Μεγάλος πάροχος υγειονομικής περίθαλψης στο Μίσιγκαν επιβεβαιώνει την επίθεση ransomware
Ένα από τα μεγαλύτερα συστήματα υγειονομικής περίθαλψης στο Μίσιγκαν επιβεβαίωσε ότι αντιμετωπίζει μια επίθεση ransomware, αφού μια διαβόητη συμμορία χάκερ καυχήθηκε για το περιστατικό.
Νέο Ηλεκτρονικό Ransomware
Το PCrisk βρήκε μια νέα παραλλαγή ransomware που προσαρτά το
.ΗΛΕΚΤΡΟΝΙΚΟ
και ρίχνει ένα σημείωμα λύτρων με το όνομα
README ELECTRONIC.txt
.
Αυτά για αυτήν την εβδομάδα! Ελπίζω όλοι να έχουν ένα όμορφο Σαββατοκύριακο!
