NEDELJA IZA NAS JE OBORILA REKORDE U HAKERSKIM RANSOMVER NAPADIMA! OD BOLNICA PREKO MAJKROSOFTA DO MAJNKRAFTA!
Jedan od najozloglašenijih hakerskih napada, svakako je napad ransomvera, koji donosi potencijalno najveću štetu. Zato je ova vrsta napada među hakerima veoma popularna i veoma raširena. Ako napad uspe, fajlovi na napadnutom sistemu postaju šifrovani i neupotrebljivi, što mnoge žrtve primorava da plate otkupninu, najčešće u kriptovalutama.
Organi za sprovođenje zakona nastavljaju da vrše pritisak na operacije ransomvera uz infrastrukturne hakove i milionske nagrade, što dovodi do gašenja kriminalnih operacija.
Zbog ovog povećanog pritiska od strane organa za sprovođenje zakona, ransomver banda BlackMatter (DarkSide) objavila je filijalama da se gase ove nedelje nakon što su članovi nestali.
BleepingComputer je kasnije otkrio da je BlackMatter počeo da premešta postojeće žrtve ransomvera u infrastrukturu LockBit, da bi nastavio sa zahtevima za iznuđivanje.
“U SUSRET JEDINSTVENOJ SVETSKOJ VALUTI” – James Rickardshttps://t.co/LllGssaT9U
— Nulta Tačka (@ProdukcijaNT) November 7, 2021
Da bi održao pritisak na DarkSide bandu i upozorio da preimenovanje u novu operaciju neće zaustaviti sprovođenje zakona, Stejt department SAD najavio je da će dati nagradu od 10 miliona dolara za identifikaciju ili lociranje ključnih lidera u organizaciji. Pored toga, američka vlada takođe nudi 5 miliona dolara za hapšenje svih pojedinaca koji učestvuju u budućim napadima koristeći DarkSide varijante.
FBI je takođe ove nedelje izdao savete u kojima je upozorio da je HelloKitti dodao DDoS napade u svoj arsenal, da bande ransomvera obično sprovode napade „tokom vremenski osetljivih finansijskih događaja“ i da bande ciljaju kompanije u vlasništvu plemena, uključujući kazina.
Ove nedelje napadi ransomvera bili su usmereni protiv Laburističke partije Velike Britanije i zdravstvenih sistema Njufaundlenda i Labradora.
Da rezimiramo u protekloj nedelji ciljne grupacije ransomvera, kao i mehanizme koji su korišćeni u zaštiti od ransomvera:
30. oktobar 2021.
• Grupa Chaos ransomver cilja igrače preko lažnih Minecraft alternativnih lista
Grupa Chaos Ransomver šifruje Windovs uređaje gejmera putem lažnih Minecraft alternativnih lista promovisanih na forumima za igre.
Maskiran kao tekstualna datoteka ‘alt liste’.
Prema istraživačima u FortiGuardu, nedavno otkrivena varijanta ransomvera Chaos probno se distribuira u Japanu, šifrujući datoteke Minecraft igrača i ispuštajući beleške o otkupnini.
1. novembar 2021.
• FBI: HelloKitti ransomver dodaje DDoS napade taktici iznude
U obaveštenju od petka koordinisanom sa Agencijom za sajber bezbednost i infrastrukturnu bezbednost (CISA), FBI je rekao da će grupa ransomvera oboriti zvanične veb stranice svojih žrtava u DDoS napadima ako se ne povinuju zahtevima za otkup.
• HelloKitti je takođe poznat po krađi osetljivih dokumenata sa kompromitovanih servera žrtava pre nego što ih šifruje. Eksfiltrirani fajlovi se kasnije koriste kao poluga za pritisak na žrtve da plate otkup pod pretnjom curenja ukradenih podataka na mreži na sajtu za curenje podataka.
• BlackShadow hakeri provaljuju u izraelsku hosting firmu i iznuđuju otkup od klijenata
Hakerska grupa BlackShadov napala je izraelskog hosting provajdera Ciberserve kako bi ukrala baze podataka klijenata i poremetila usluge kompanije.
Ciberserve je izraelska firma za veb razvoj i hosting kompanija koju koriste različite organizacije, uključujući lokalne radio stanice, muzeje i obrazovne institucije.
• Sistem zdravstvene zaštite u kanadskoj provinciji poremećen sajber napadom
Kanadske provincije Njufaundlend i Labrador pretrpele su sajber napad koji je doveo do ozbiljnog poremećaja u pružanju zdravstvenih usluga u bolnicama.
Napad se dogodio 30. oktobra, zbog čega su regionalni zdravstveni sistemi ugasili svoje mreže i otkazali hiljade lekarskih pregleda. Ovaj prekid je uticao na zdravstvene sisteme u centralnom zdravstvu, istočnom zdravstvu, zapadnom zdravstvu i regionalnim zdravstvenim ustanovama Labrador-Grenfell.
2. novembar 2021.
• Nova varijanta Dharma ransomvera
dnvls0719 je pronašao novu varijantu Dharma ransomvera koja dodaje MS ekstenziju šifrovanim datotekama.
• Nova varijanta STOP ransomvera
PCrisk je pronašao nove STOP ransomver varijante koje dodaju .cool i .palk ekstenzije šifrovanim datotekama.
• FBI: Ransomver cilja kompanije tokom spajanja i akvizicija
Federalni istražni biro (FBI) upozorava da ransomver organizacije ciljaju kompanije koje su uključene u „vremenski osetljive finansijske događaje“ kao što su spajanja i akvizicije kompanija kako bi olakšale iznuđivanje svojih žrtava.
3. novembar 2021.
• BlackMatter ransomvere tvrdi da se gasi zbog pritiska policije
BlackMatter upravlja privatnom veb-stranicom ransomware-as-a-service (RaaS) koju pridružene kompanije mogu koristiti za komunikaciju sa glavnim operaterima, otvaranje tiketa za podršku i primanje novih verzija ransomvera.
Grupi za istraživanje bezbednosti VKS-Underground danas je poslat snimak ekrana poruke koju su operateri BlackMatter navodno objavili 1. novembra na veb stranici RaaS. Ovaj post upozorava kompanije da se operacija ransomvera gasi za 48 sati.
• BlackMatter ransomver premešta žrtve u LockBit nakon isključivanja
Sa zatvaranjem operacije BlackMatter ransomvera, postojeće filijale premeštaju svoje žrtve na konkurentsku lokaciju LockBit ransomver radi nastavka iznuđivanja.
• Ransomver organizacija ugasila se nakon što je Sajberkom oteo njen sajt i otkrio da je hakovan
Velika prekomorska grupa za ransomver zatvorena je prošlog meseca nakon što su par operacija američke sajber komande i strane vlade usmerene na servere kriminalaca dovele do toga da su njeni lideri bili previše uplašeni zbog identifikacije i hapšenja pa nisu smeli rizikovati i ostati u poslu, po rečima američkih zvaničnika upoznatih sa tim.
• Novi Polaris ransomver cilja na Linuks
Amigo-A je pronašao novi Polaris ransomver koji cilja na Linuks i ispušta beleške o otkupu pod nazivom WARNING.tkt.
4. novembar 2021.
• Microsoft Exchange ProxyShell na meti Babuk ransomvera
Novi akter pretnje hakuje Microsoft Exchange servere i provaljuje korporativne mreže koristeći ProxyShell ranjivost za primenu Babuk Ransomvera.
ProxyShell napadi na ranjive Microsoft Exchange servere počeli su pre nekoliko meseci, a LockFile i Conti su među prvim grupama ransomvera koje su ih iskoristile.
Prema izveštaju istraživača u Cisco Talos-u, kompanija Babuk ransomver poznata kao ‘Tortilla’ pridružila se klubu u oktobru, kada je glumac počeo da koristi veb-ljusku ‘China Chopper’ na probijenim Exchange serverima.
• Pecanje imejlova MirCop ransomver organizacije
Nova fišing kampanja koja se pretvara da je spisak nabavke, inficira korisnike MirCop ransomverom koji šifruje ciljni sistem za manje od petnaest minuta.
Glumci započinju napad slanjem neželjene e-pošte žrtvi, navodno prateći prethodni dogovor o narudžbi.
Telo e-pošte sadrži hipervezu do URL adrese Google diska, koja, ako se klikne, preuzima MHT datoteku (arhiva veb stranice) na mašinu žrtve.
• SAD ciljaju DarkSide ransomver, rebrendiraju uz nagradu od 10 miliona dolara
Američka vlada cilja na DarkSide ransomver i njegove rebrendove sa nagradom do 10.000.000 dolara za informacije koje bi dovele do identifikacije ili hapšenja članova organizacije.
• Lockean multi-ransomver organizacija povezana sa napadima na francuske organizacije
Detalji o alatima i taktikama koje koristi pridružena ransover grupa, koja se sada naziva Lockean, pojavili su se danas u izveštaju francuskog tima za hitne slučajeve u kompjuteru (CERT).
Tokom proteklih godinu i po dana, akter pretnje je kompromitovao mreže najmanje osam francuskih kompanija, ukravši podatke i primenivši malver iz više operacija ransomware-as-a-service (RaaS).
5. novembar 2021.
• Nova varijanta Dharma ransomvera
PCrisk je pronašao novu varijantu Dharma ransomvera koja dodaje ekstenziju .VORM šifrovanim datotekama.
• Nova varijanta STOP ransomvera
PCrisk je pronašao nove STOP ransomver varijante koje dodaju .stak i .irkf ekstenzije šifrovanim datotekama.
• Nova Thanos varijanta ransomvera
dnvls0719 je pronašao novu varijantu Thanos ransomvera koja dodaje ekstenziju .stepik.
