Σάββατο, 28 Νοεμβρίου, 2020

Μετατόπιση από την κρυπτογράφηση αρχείων στη δημοσίευση εμπιστευτικών πληροφοριών

Τα τελευταία δύο χρόνια, οι εκτεταμένες επιθέσεις ransomware – όπου οι εγκληματίες χρησιμοποιούν κακόβουλο λογισμικό για να κρυπτογραφήσουν δεδομένα και να τα κρατήσουν για λύτρα – έχουν αντικατασταθεί από πιο στοχευμένες επιθέσεις εναντίον συγκεκριμένων εταιρειών και βιομηχανιών.

Σε αυτές τις πιο στοχευμένες εκστρατείες, οι εισβολείς δεν απειλούν μόνο ότι θα κρυπτογραφήσουν δεδομένα, αλλά και ότι θα δημοσιεύσουν εμπιστευτικές πληροφορίες στο διαδίκτυο. Αυτή η τάση παρατηρήθηκε από τους ερευνητές της Kaspersky σε μια πρόσφατη ανάλυση δύο αξιοσημείωτων οικογενειών ransomware, των Ragnar Locker και Egregor.

Οι επιθέσεις με λογισμικό ransomware, γενικά, θεωρούνται ένας από τους πιο σοβαρούς τύπους απειλών που αντιμετωπίζουν οι εταιρείες. Όχι μόνο μπορούν να διαταράξουν κρίσιμες επιχειρηματικές δραστηριότητες, αλλά μπορούν επίσης να οδηγήσουν σε τεράστιες οικονομικές απώλειες και, σε ορισμένες περιπτώσεις, ακόμη και σε πτώχευση λόγω προστίμων και αγωγών που προέκυψαν ως αποτέλεσμα παραβίασης νόμων και κανονισμών. Για παράδειγμα, οι επιθέσεις WannaCry εκτιμάται ότι έχουν προκαλέσει οικονομικές απώλειες άνω των 4 δισεκατομμυρίων δολαρίων. Ωστόσο, οι πιο πρόσφατες εκστρατείες ransomware τροποποιούν τον τρόπο λειτουργίας τους: απειλούν να δημοσιοποιήσουν τις κλεμμένες πληροφορίες της εταιρείας.

Το Ragnar Locker και το Egregor είναι δύο γνωστές οικογένειες ransomware που ασκούν αυτήν τη νέα μέθοδο εκβιασμού.

Το Ragnar Locker ανακαλύφθηκε για πρώτη φορά το 2019, αλλά δεν έγινε γνωστό μέχρι το πρώτο εξάμηνο του 2020 όταν παρατηρήθηκε να επιτίθεται σε μεγάλους οργανισμούς. Οι επιθέσεις είναι ιδιαίτερα στοχευμένες με κάθε δείγμα ειδικά προσαρμοσμένο στο θύμα για το οποίο προορίζεται, και για όσους αρνούνται να πληρώσουν δημοσιεύουν τα εμπιστευτικά τους δεδομένα στην ενότητα «Wall of Shame» του ιστότοπου διαρροών τους. Εάν το θύμα συνομιλήσει με τους επιτιθέμενους και μετά αρνηθεί να πληρώσει, δημοσιεύεται επίσης αυτή η συνομιλία. Οι πρωταρχικοί στόχοι ήταν εταιρείες στις Ηνωμένες Πολιτείες σε διαφορετικές βιομηχανίες. Τον περασμένο Ιούλιο, το Ragnar Locker δήλωσε ότι είχε ενταχθεί στο καρτέλ Maze ransomware, που σημαίνει ότι οι δύο θα μοιραστούν κλεμμένες πληροφορίες και θα συνεργαστούν. Η Maze αποτελεί μία από τις πιο διαβόητες οικογένειες ransomware για το 2020.

Το Egregor είναι πολύ νεότερο από το Ragnar Locker – ανακαλύφθηκε για πρώτη φορά τον περασμένο Σεπτέμβριο. Ωστόσο, χρησιμοποιεί πολλές από τις ίδιες τακτικές και μοιράζεται επίσης ομοιότητες κώδικα με το Maze. Το κακόβουλο λογισμικό συνήθως διεισδύει παραβιάζοντας το δίκτυο, αφού κλαπούν τα δεδομένα του στόχου, δίνει στο θύμα 72 ώρες για να πληρώσει τα λύτρα προτού δημοσιευθούν οι κλεμμένες πληροφορίες. Εάν τα θύματα αρνηθούν να πληρώσουν, οι εισβολείς δημοσιεύουν τα ονόματα των θυμάτων και συνδέσμους για να «κατεβάσουν» τα εμπιστευτικά δεδομένα της εταιρείας στον ιστότοπο διαρροών τους.

Η ακτίνα επίθεσης του Egregor είναι πολύ πιο εκτεταμένη από του Ragnar Locker. Έχει εντοπιστεί να στοχεύει θύματα σε όλη τη Βόρεια Αμερική, την Ευρώπη και τμήματα της περιοχής Ασίας-Ειρηνικού.

Περισσότερες πληροφορίες για το ransomware 2.0 μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com.



Πηγή

ΠΕΡΙΣΣΟΤΕΡΑ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Advertisment

ΡΟΗ ΕΙΔΗΣΕΩΝ

Όταν ο Χίτλερ κυνηγούσε τους γυμνιστές – Αθλητισμός & γυμνισμός στο Μεσοπόλεμο

του Νάσου Μπράτσου Στη διάρκεια του Μεσοπολέμου, αρκετοί αθλητικοί σύλλογοι σε όλη την Ευρώπη και στην Ελλάδα είχαν και εκδρομικά – φυσιολατρικά τμήματα. Σε αρκετές...

Νεκρή ανασύρθηκε ηλικιωμένη από το λιμάνι της Καβάλας

Χωρίς τις αισθήσεις της ανασύρθηκε 89χρονη από τη θαλάσσια περιοχή κεντρικού λιμένα Καβάλας το απόγευμα της...

Επιστροφή στις νίκες μετά από 34 ημέρες για τον Παναθηναϊκό (δείτε τα highlights)

Ο Παναθηναϊκός έδωσε στο ΟΑΚΑ τέλος στο αρνητικό σερί των τεσσάρων ηττών, αλλά και συνέχεια στην παράδοση που τον θέλει να μην απογοητεύεται από...
[tdn_block_newsletter_subscribe title_text=”ΕΓΓΡΑΦΕΙΤΕ ΣΤΟ NEWSLETTER ΤΟΥ 943″ description=”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” input_placeholder=”Email address” tds_newsletter2-image=”8″ tds_newsletter2-image_bg_color=”#c3ecff” tds_newsletter3-input_bar_display=”row” tds_newsletter4-image=”9″ tds_newsletter4-image_bg_color=”#fffbcf” tds_newsletter4-btn_bg_color=”#f3b700″ tds_newsletter4-check_accent=”#f3b700″ tds_newsletter5-tdicon=”tdc-font-fa tdc-font-fa-envelope-o” tds_newsletter5-btn_bg_color=”#000000″ tds_newsletter5-btn_bg_color_hover=”#4db2ec” tds_newsletter5-check_accent=”#000000″ tds_newsletter6-input_bar_display=”row” tds_newsletter6-btn_bg_color=”#da1414″ tds_newsletter6-check_accent=”#da1414″ tds_newsletter7-image=”10″ tds_newsletter7-btn_bg_color=”#1c69ad” tds_newsletter7-check_accent=”#1c69ad” tds_newsletter7-f_title_font_size=”20″ tds_newsletter7-f_title_font_line_height=”28px” tds_newsletter8-input_bar_display=”row” tds_newsletter8-btn_bg_color=”#00649e” tds_newsletter8-btn_bg_color_hover=”#21709e” tds_newsletter8-check_accent=”#00649e” embedded_form_code=”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” tds_newsletter=”tds_newsletter1″ tds_newsletter1-input_bar_display=”” tds_newsletter1-input_border_size=”0″ tds_newsletter1-title_color=”#172842″ tds_newsletter1-description_color=”#90a0af” tds_newsletter1-disclaimer_color=”#90a0af” tds_newsletter1-disclaimer2_color=”#90a0af” tds_newsletter1-input_text_color=”#90a0af” tds_newsletter1-input_placeholder_color=”#bcccd6″ tds_newsletter1-input_bg_color=”#ffffff” tds_newsletter1-input_border_color=”rgba(255,255,255,0)” tds_newsletter1-input_border_color_active=”rgba(255,255,255,0)” tds_newsletter1-f_title_font_family=”394″ tds_newsletter1-f_title_font_size=”eyJhbGwiOiI0MiIsImxhbmRzY2FwZSI6IjM2IiwicG9ydHJhaXQiOiIzMCIsInBob25lIjoiMzAifQ==” tds_newsletter1-f_title_font_line_height=”1.2″ tds_newsletter1-f_title_font_spacing=”-1″ tds_newsletter1-f_descr_font_family=”638″ tds_newsletter1-f_descr_font_size=”eyJhbGwiOiIxOCIsImxhbmRzY2FwZSI6IjE1IiwicG9ydHJhaXQiOiIxNCIsInBob25lIjoiMTQifQ==” tds_newsletter1-f_descr_font_line_height=”1.6″ tds_newsletter1-f_descr_font_weight=”700″ content_align_horizontal=”content-horiz-center” tdc_css=”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″ tds_newsletter1-f_disclaimer_font_family=”394″ tds_newsletter1-f_disclaimer2_font_family=”394″ tds_newsletter1-f_input_font_family=”394″ tds_newsletter1-f_input_font_line_height=”3″ tds_newsletter1-f_input_font_size=”eyJhbGwiOiIxNiIsInBvcnRyYWl0IjoiMTQiLCJwaG9uZSI6IjE0In0=” tds_newsletter1-f_btn_font_family=”394″ tds_newsletter1-f_btn_font_transform=”uppercase” tds_newsletter1-f_btn_font_weight=”700″ tds_newsletter1-btn_bg_color=”#e2687e” tds_newsletter1-btn_bg_color_hover=”#172842″ tds_newsletter1-f_input_font_weight=”” tds_newsletter1-f_title_font_weight=”800″ btn_text=”ΕΓΓΡΑΦΗ”]