Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 12
DIGITAL TV 190
ilka aggelia
20 Σεπτεμβρίου 2024 11:37

Ευρώπη – Ασία: Στο στόχαστρο επιχειρήσεις μετά την συμμαχία της CosmicBeetle με άλλες συμμορίες ransomware

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2024%2F09%2Fransom

Αυξάνονται όλο και περισσότερο οι ομάδες των χάκερ με αποτέλεσμα να υπάρχει και αύξηση στις επιθέσεις που γίνονται και ειδικά σε επιχειρήσεις. Μία από αυτές τις ομάδες είναι η CosmicBeetle η οποία χρησιμοποιεί ένα νέο κακόβουλο λογισμικό, το ScRansom.

Οι ερευνητές της ESET χαρτογράφησαν τις πρόσφατες δραστηριότητες της εγκληματικής ομάδας και βρήκαν ότι χρησιμοποιεί αυτό το νέο κακόβουλο λογισμικό αλλά συνεργάζεται και με άλλες συμμορίες ransomware.

Η CosmicBeetle έχει διασπείρει ransomware σε μικρές και μεσαίες επιχειρήσεις (ΜΜΕ), κυρίως στην Ευρώπη και την Ασία. Η έρευνα της ESET παρατήρησε ότι η συγκεκριμένη συμμορία χρησιμοποιεί τον code builder του LockBit και προσπαθεί να αξιοποιήσει τη φήμη της εγκληματικής ομάδας LockBit. Εκτός από την ομάδα LockBit, η ESET πιστεύει ότι η ομάδα CosmicBeetle πιθανότατα συνεργάζεται με την ομάδα RansomHub, μια νέα συμμορία ransomware που δραστηριοποιείται από τον Μάρτιο του 2024 με ραγδαία αυξανόμενη δραστηριότητα.

«Πιθανά η CosmicBeetle να αντιμετώπισε δυσκολίες στο να δημιουργήσει το δικό της ransomware από το μηδέν, και έτσι προσπάθησε να εκμεταλλευτεί τη φήμη της ομάδας LockBit. Αυτό το έκανε ενδεχομένως για να καλύψει τα προβλήματα στο ransomware της και να αυξήσει την πιθανότητα να πληρώσουν τα θύματα», αναφέρει ο ερευνητής της ESET Jakub Souček, ο οποίος ανέλυσε την τελευταία δραστηριότητα της CosmicBeetle. «Επιπλέον, πρόσφατα, παρατηρήσαμε την ανάπτυξη κακόβουλου λογισμικού ScRansom και RansomHub στο ίδιο μηχάνημα με διαφορά μόλις μιας εβδομάδας. Αυτή η εκτέλεση του RansomHub ήταν πολύ ασυνήθιστη σε σύγκριση με τις τυπικές περιπτώσεις που έχουμε δει στην τηλεμετρία της ESET, αλλά αρκετά παρόμοια με τον τρόπο λειτουργίας της ομάδας CosmicBeetle. Δεδομένου ότι δεν υπάρχουν δημόσιες διαρροές του RansomHub, αυτό μας οδηγεί στο να είμαστε σχεδόν βέβαιοι ότι η CosmicBeetle μπορεί να συνεργάζεται μαζί τους», προσθέτει ο Souček.

Οι μέθοδοι της CosmicBeetle

Η ομάδα CosmicBeetle χρησιμοποιεί συχνά μεθόδους brute-force για να παραβιάσει τους στόχους της. Εκτός από αυτό, κάνει κατάχρηση διαφόρων γνωστών ευπαθειών. Οι μικρές και μεσαίες επιχειρήσεις σε όλο τον κόσμο είναι τα πιο συνηθισμένα θύματα αυτού του απειλητικού παράγοντα, επειδή είναι πιο πιθανό να χρησιμοποιούν το προσβεβλημένο λογισμικό ή να μην διαθέτουν διαδικασίες διαχείρισης επιδιορθώσεων. Η ESET Research έχει παρατηρήσει επιθέσεις σε μικρομεσαίες επιχειρήσεις στους ακόλουθους τομείς: μεταποίηση, φαρμακευτική βιομηχανία, νομικές υπηρεσίες, εκπαίδευση, υγειονομική περίθαλψη, τεχνολογία, φιλοξενία αναψυχή, χρηματοπιστωτικές υπηρεσίες και τοπική αυτοδιοίκηση.

mask hackers

Εκτός από την κρυπτογράφηση, το κακόβουλο λογισμικό ScRansom μπορεί επίσης να τερματίσει διάφορες διεργασίες και υπηρεσίες στον επηρεαζόμενο υπολογιστή. Το ScRansom δεν είναι ένα πολύ εξελιγμένο λογισμικό ransomware, αν και η CosmicBeetle έχει καταφέρει να θέσει σε κίνδυνο σημαντικούς στόχους και να τους προκαλέσει μεγάλη ζημιά. Αυτό οφείλεται κυρίως στο γεγονός ότι η ομάδα CosmicBeetle είναι καινούργια στον κόσμο του ransomware, ενώ προβλήματα ταλαιπωρούν την ανάπτυξη του κακόβουλου λογισμικού ScRansom. Τα θύματα που επηρεάζονται από το ScRansom, τα οποία αποφασίζουν να πληρώσουν, θα πρέπει να είναι προσεκτικά.

Η ESET Research κατάφερε να αποκτήσει ένα πρόγραμμα που μπορεί να αποκρυπτογραφήσει τα αρχεία. Το ScRansom βρίσκεται σε συνεχή εξέλιξη, κάτι που δεν είναι ποτέ καλό σημάδι για ransomware. Η υπερβολική πολυπλοκότητα της διαδικασίας κρυπτογράφησης (και αποκρυπτογράφησης) είναι επιρρεπής σε σφάλματα, καθιστώντας αμφίβολη την αποκατάσταση όλων των αρχείων. Η επιτυχής αποκρυπτογράφηση εξαρτάται από τη σωστή λειτουργία του προγράμματος και από την παροχή όλων των απαραίτητων κλειδιών από την ομάδα CosmicBeetle, και ακόμη και σε αυτή την περίπτωση, ορισμένα αρχεία ενδέχεται να καταστραφούν οριστικά. Ακόμη και στην καλύτερη περίπτωση, η αποκρυπτογράφηση είναι χρονοβόρα και περίπλοκη.

Ποια είναι η CosmicBeetle

CosmicBeetle είναι το όνομα που οι ερευνητές της ESET απέδωσαν σε μια εγκληματική ομάδα που εντοπίστηκε το 2023. Αυτός ο κακόβουλος παράγοντας είναι περισσότερο γνωστός για τη χρήση της προσαρμοσμένης συλλογής εργαλείων Delphi, που συνήθως ονομάζεται Spacecolon και αποτελείται από τα ScHackTool, ScInstaller, ScService και ScPatcher.

Για περισσότερες τεχνικές πληροφορίες σχετικά με την τελευταία δραστηριότητα της ομάδας CosmicBeetle, ανατρέξτε στο blogpost CosmicBeetle steps up: Probation period at RansomHub στο WeLiveSecurity.com.

Παρακάτω ο χάρτης των επιθέσεων της CosmicBeetle από τον Αύγουστο του 2023, σύμφωνα με την τηλεμετρία της ESET:

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Οκτώβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Κέντρα Λήψης Σημάτων και Λογισμικά Επιτήρησης
Τα συστήματα συναγερμού και τα συστήματα πυρανίχνευσης έχουν έναν και μόνο σκοπό: να ενημερώνουν για μία διάρρηξη, φωτιά ή κατάσταση έκτακτης ανάγκης με αποτέλεσμα να αναλάβουν δράση οι ιδιοκτήτες...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, Τεύχος 13
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 13 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σ...
AI κάμερες και καταγραφικά
Σε μια εποχή που προσδιορίζεται από την ταχεία τεχνολογική πρόοδο και εξέλιξη, η τεχνητή νοημοσύνη λειτουργεί ως game changer, επαναπροσδιορίζοντας τον κλάδο της ασφάλειας, πόσω μάλλον αυτόν της β...
Hikvision Smart Hybrid
Οι συμβατικές υπέρυθρες κάμερες παρέχουν ασπρόμαυρες εικόνες, συνήθως με αποτέλεσμα την απώλεια κρίσιμων λεπτομερειών. Από την άλλη, οι κάμερες με ενσωματωμένο white light (λευκό φωτισμό) μπορεί ν...
Cubis VMS
Το λογισμικό Cubis VMS αποτελεί μια προηγμένη λύση για την παρακολούθηση και διαχείριση του καταγεγραμμένου βίντεο από τις κάμερες ασφαλείας σας και έρχεται με καινοτόμες λειτουργίες, σχεδιασμένες...
Ruijie-Reyee Cloud AI Heatmap
Μια κύρια παροχή που χρειαζόμαστε όλοι όσον αφορά στην εργασία μας, είτε αυτή είναι στο εξ αποστάσεως, στο σπίτι, το γραφείο ή σε κάποιον ενοικιαζόμενο - προσωρινό επαγγελματικό χώρο, δεν είναι πλ...
Οι μεγαλύτερες τάσεις CCTV για το 2024
Στον κόσμο της βιντεοεπιτήρησης παρατηρείται ραγδαία εξέλιξη την τελευταία δεκαετία, με τις καινοτομίες στην τεχνολογία να έχουν διαδραματίσει σπουδαίο ρόλο στην εν λόγω ανάπτυξη. Ταυτόχρονα, ο το...
Ανίχνευση Ομοιότητας
Σήμερα, όλο και περισσότερες εταιρείες αποκτούν μεγαλύτερη αξία εφαρμόζοντας στα συστήματα παρακολούθησης βίντεο που χρησιμοποιούν λογισμικά ανάλυσης βίντεο βασισμένα σε τεχνητή νοημοσύνη. Οι εν λ...
Αναβάθμιση του χρηματοπιστωτικού τομέα
Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα αποτελούν σημαντικό κομμάτι της καθημερινότητάς μας, καθώς πρόκειται για εγκαταστάσεις όπου φυλάσσονται μετρητά και άλλα τιμαλφή σε μεγάλες ποσότητες. ...