Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 14
DIGITALTV 197
ilka aggelia
26 Σεπτεμβρίου 2024 09:20

Επικίνδυνη η αύξηση απειλών των ερασιτεχνών εγκληματιών προς τον κυβερνοχώρο

cyber space 44a496c8

Ο κυβερνοχώρος έχει γίνει η «παιδική χαρά» των εγκληματιών με αποτέλεσμα να μπορούν να τον χακάρουν αρκετά πιο εύκολα με νέες και εύκολες λύσεις. Παράλληλα οι ερασιτέχνες εγκληματίες που χρησιμοποιούν do it yourself λύσεις, για να αναπτύσσουν τις επιθέσεις τους, μετατρέπονται σε μεγάλη απειλή για τους χρήστες του Διαδικτύου.

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) δημοσίευσε μια έκθεση, που περιγράφει τις πρόσφατες επιθέσεις ransomware με χρήση κώδικα που έχει διαρρεύσει.

H έρευνα ρίχνει φως στα εργαλεία και τις μεθόδους που χρησιμοποιούνται τόσο από οργανωμένες ομάδες ransomware, όσο και από μεμονωμένους δράστες. Σύμφωνα με τα ευρήματά της, οι εγκληματικές οργανώσεις ransomware στον κυβερνοχώρο έχουν σήμερα μια τεράστια ποικιλία εργαλείων και δειγμάτων στη διάθεσή τους. Συχνά, μάλιστα, διαθέτουν δικά τους δείγματα ransomware, ενώ μεμονωμένοι δράστες συχνά χρησιμοποιούν DIY παραλλαγές, που έχουν διαρρεύσει για να εξαπολύσουν τις επιθέσεις τους.

Η έρευνα της Kaspersky αποκαλύπτει πρόσφατες επιθέσεις ransomware, οι οποίες εκμεταλλεύονται τις διαρροές πηγαίου κώδικα, επιτρέποντας στους δράστες να εντοπίσουν τα θύματα και να αναπαράγουν γρήγορα κακόβουλη δραστηριότητα – καθιστώντας τους σημαντική απειλή.
Τον περασμένο Απρίλιο, η ομάδα SEXi επιτέθηκε στην IxMetro, χρησιμοποιώντας μια πρόσφατα αναγνωρισμένη παραλλαγή ransomware, που ονομάστηκε SEXi. Η ομάδα αυτή στοχοποιεί εφαρμογές ESXi, ενώ όλα τα αναγνωρισμένα θύματα χρησιμοποιούσαν μη υποστηριζόμενες εκδόσεις των εφαρμογών αυτών.

Η SEXi ξεχωρίζει χρησιμοποιώντας διαφορετικές παραλλαγές ransomware για κάθε πλατφόρμα – Babuk για Linux και Lockbit για Windows. Είναι, επίσης, οι μόνοι που χρησιμοποιούν την εφαρμογή Session για επικοινωνία, με ένα ενιαίο ID για πολλαπλές επιθέσεις. Αυτή η έλλειψη επαγγελματισμού και η απουσία ενός ιστότοπου διαρροής TOR, τους έκανε να ξεχωρίσουν ακόμα περισσότερο.

space hack

Διαρροές πηγαίου κώδικα

Η Key Group, γνωστή και ως keygroup777, έχει χρησιμοποιήσει οκτώ διαφορετικές κατηγορίες ransomware από τη σύστασή της τον Απρίλιο του 2022. Οι τεχνικές τους και οι μηχανισμοί ανθεκτικότητας, που χρησιμοποιούν, εξελίσσονται με κάθε νέα παραλλαγή. Η παραλλαγή UX-Cryptor, για παράδειγμα, χρησιμοποίησε πολλές καταχωρήσεις μητρώου για ανθεκτικότητα, ενώ η παραλλαγή Chaos είχε μια διαφορετική προσέγγιση, που σχετίζεται με τον φάκελο εκκίνησης.

Παρά τις εναλλακτικές μεθόδους της, η Key Group φημίζεται για την αντιεπαγγελματική λειτουργία της, συμπεριλαμβανομένης της χρήσης ενός δημόσιου GitHub repository για επικοινωνία C2 και Telegram για αλληλεπίδραση, διευκολύνοντας την παρακολούθησή τους.

«Η δυνατότητα αποκλεισμού των νέων εγχειρημάτων ransomware έχει πέσει κατακόρυφα. Με τυποποιημένο ransomware και προγράμματα θυγατρικών, ακόμη και οι αρχάριοι ψηφιακοί εγκληματίες αποτελούν σημαντική απειλή», σχολιάζει η Kaspersky.

Επικίνδυνοι ερασιτέχνες

«Ενώ οι ομάδες που χρησιμοποιούν διαρροές παραλλαγών στερούνται υψηλών επιπέδων επαγγελματισμού, η αποτελεσματικότητά τους οφείλεται σε επιτυχημένα προγράμματα συνεργασιών ή εξειδικευμένη στόχευση, όπως φαίνεται από την Key Group και τη SEXi. Η δημοσίευση και η διαρροή παραλλαγών ransomware αποτελούν, επομένως, σημαντικές απειλές τόσο για οργανισμούς, όσο και για ιδιώτες», αναφέρει η Kaspersky.

Περί προστασίας

  • Για να διατηρήσετε τα δεδομένα σας προστατευμένα από ransomware, οι ειδικοί της Kaspersky προτείνουν:
  • Ανακαλύψτε εξειδικευμένους τρόπους προστασίας για μικρές και μεσαίες επιχειρήσεις με απλή διαχείριση και αποδεδειγμένα χαρακτηριστικά προστασίας.
  • Παρέχετε στο προσωπικό σας βασική εκπαίδευση υγιούς δραστηριότητας στον κυβερνοχώρο. Πραγματοποιήστε μια προσομοίωση επίθεσης phishing για να διασφαλίσετε ότι οι εργαζόμενοί σας ξέρουν να διακρίνουν τα μηνύματα phishing.
  • Χρησιμοποιήστε μεθόδους προστασίας με δυνατότητες anti-phishing για τους mail servers, ώστε να μειώσετε την πιθανότητα μόλυνσης μέσω ενός phishing email.
  • Χρησιμοποιήστε μια μέθοδο προστασίας με δυνατότητες anti-phishing για τερματικά σημεία και mail servers.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Φεβρουάριος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμ...
Security TOP 50
Η προστασία εταιρειών, επιχειρήσεων και φυσικά, της ανθρώπινης ζωής είναι κρίσιμης σημασίας γι’ αυτό και οι εταιρείες που ασχολούνται με την ανάπτυξη, παραγωγή και προσφορά φυσικών, τεχνολογικών κ...
Εμπιστευτείτε την TexDesigns ως τον κατάλληλο συνεργάτη σας
Με τις τεχνολογικές εξελίξεις στον τομέα της ασφάλειας συνεχώς να αλλάζουν, η επιλογή μιας έμπειρης και τεχνολογικά καταρτισμένης εταιρείας παροχής συστημάτων ασφαλείας, είναι ζωτικής σημασίας για...
Πάνω από 62.000 κάμερες ασφαλείας τοποθετήθηκαν στην Μπανγκόκ το 2022-2023
Σύμφωνα με τα τελευταία ευρήματα της 6Wresearch, η κυβέρνηση της Ταϊλάνδης σχεδιάζει να εγκαταστήσει ακόμα περισσότερες κάμερες παρακολούθησης βίντεο προκειμένου να μειώσει το ποσοστό εγκληματικότ...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, τεύχος 15
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 15 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σ...
Optex Redscan LiDAR Series
Το Redscan είναι το βραβευμένο σύστημα ασφαλείας της εταιρείας Optex, βασισμένο στην τεχνολογία LiDAR (Light Detection and Ranging), το οποίο προσδιορίζει με ακρίβεια το μέγεθος και την απόσταση τ...
Security TOP 50
Η προστασία εταιρειών, επιχειρήσεων και φυσικά, της ανθρώπινης ζωής είναι κρίσιμης σημασίας γι’ αυτό και οι εταιρείες που ασχολούνται με την ανάπτυξη, παραγωγή και προσφορά φυσικών, τεχνολογικών κ...
Ajax Special Event 2024
Η Ajax Systems στις 21 Νοεμβρίου πραγματοποίησε ένα παγκόσμιο online event όπου επαγγελματίες εγκαταστάτες, εταιρείες και πολλοί άλλοι είχαν τη δυνατότητα να ενημερωθούν για νέες λύσεις και νέα πρ...
Ταξινόμηση σημάτων συναγερμού
Τα τελευταία χρόνια γίνεται μια συντονισμένη προσπάθεια στο κλάδο της ασφάλειας, ώστε να αλλάξει ο τρόπος με τον οποίο λαμβάνονται, ανταλλάσσονται και αναμεταδίδονται οι πληροφορίες συναγερμού στα...