Τον περασμένο μήνα, οι ερευνητές της Check Point Software αποκάλυψαν μια καμπάνια malspam που ενορχηστρώθηκε από το botnet Phorpiex, σύμφωνα με τον Παγκόσμιο Δείκτη Απειλών για τον Μάιο του 2024.
Τα εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου phishing που στάλθηκαν περιείχαν το LockBit Black – που βασίζεται στο LockBit3 αλλά δεν συνδέεται με την ομάδα Ransomware. Σε μια ασύνδετη εξέλιξη, η πραγματική ομάδα LockBit3 ransomware-as-a-Service (RaaS) αυξήθηκε ραγδαία σε επικράτηση μετά από μια σύντομη παύση μετά την παγκόσμια κατάρριψη από τις διωκτικές αρχές, αντιπροσωπεύοντας το 33% των δημοσιευμένων επιθέσεων.
Τι αναζήτησαν στο διαδίκτυο τα παιδιά τον τελευταίο χρόνο
Οι αρχικοί διαχειριστές του botnet Phorpiex έκλεισαν και πούλησαν τον πηγαίο κώδικα τον Αύγουστο του 2021. Ωστόσο, τον Δεκέμβριο του 2021, η Check Point Research (CPR) ανακάλυψε ότι είχε επανεμφανιστεί ως μια νέα παραλλαγή με την ονομασία “Twizt”, η οποία λειτουργούσε σε ένα αποκεντρωμένο peer-to-peer μοντέλο.
Τον Απρίλιο του τρέχοντος έτους, το New Jersey Cybersecurity and Communications Integration Cell (NJCCIC) βρήκε στοιχεία ότι το botnet Phorpiex, το οποίο κατέλαβε την έκτη θέση στο δείκτη απειλών του περασμένου μήνα, χρησιμοποιούνταν για την αποστολή εκατομμυρίων μηνυμάτων ηλεκτρονικού “ψαρέματος” (phishing) στο πλαίσιο μιας εκστρατείας LockBit3 ransomware.
Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έφεραν συνημμένα αρχεία ZIP, τα οποία, όταν εκτελούνταν τα παραπλανητικά αρχεία .doc.scr που περιείχαν, ενεργοποιούσαν τη διαδικασία κρυπτογράφησης του ransomware. Η εκστρατεία χρησιμοποίησε πάνω από 1.500 μοναδικές διευθύνσεις IP, κυρίως από το Καζακστάν, το Ουζμπεκιστάν, το Ιράν, τη Ρωσία και την Κίνα.
Εν τω μεταξύ, το Check Point Threat Index επισημαίνει πληροφορίες από «ιστότοπους ντροπής» που διαχειρίζονται οι ομάδες ransomware double-extortion, οι οποίες δημοσιεύουν πληροφορίες για τα θύματα προκειμένου να ασκήσουν πίεση σε όσους δεν πληρώνουν. Τον Μάιο, το LockBit3 επιβεβαίωσε εκ νέου την κυριαρχία του, αντιπροσωπεύοντας το 33% των δημοσιευμένων επιθέσεων. Ακολούθησαν οι Inc. Ransom με 7% και το Play με ποσοστό εντοπισμού 5%. Inc. Ransom ανέλαβε πρόσφατα την ευθύνη για ένα σημαντικό περιστατικό στον κυβερνοχώρο που διέκοψε τις δημόσιες υπηρεσίες του Leicester City Council στο Ηνωμένο Βασίλειο, καθώς φέρεται να έκλεψε πάνω από 3 terabytes δεδομένων και να προκάλεσε εκτεταμένη διακοπή λειτουργίας του συστήματος.
«Ενώ τα όργανα επιβολής του νόμου κατάφεραν να διαταράξουν προσωρινά την κυβερνοσυμμορία LockBit3 εκθέτοντας έναν από τους ηγέτες και τους συνεργάτες της, εκτός από την απελευθέρωση πάνω από 7,000 LockBit decryption keys, αυτό δεν είναι ακόμα αρκετό για την πλήρη εξάλειψη της απειλής. Δεν αποτελεί έκπληξη να τους βλέπουμε να ανασυντάσσονται και να αναπτύσσουν νέες τακτικές για να συνεχίσουν τις επιδιώξεις τους», δήλωσε η Μάγια Χόροβιτς, αντιπρόεδρος έρευνας της Check Point Software. «Το Ransomware είναι μία από τις πιο αποδιοργανωτικές μεθόδους επίθεσης που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου. Μόλις διεισδύσουν στο δίκτυο και αποσπάσουν πληροφορίες, οι επιλογές του στόχου είναι περιορισμένες, ειδικά αν δεν έχει την οικονομική δυνατότητα να πληρώσει τα λύτρα που ζητούνται. Αυτός είναι ο λόγος για τον οποίο οι οργανισμοί πρέπει να είναι σε εγρήγορση για τους κινδύνους και να δίνουν προτεραιότητα στα προληπτικά μέτρα».
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Δημιουργείται στην Ελλάδα το AI factory «Pharos» - Το μήνυμα Μητσοτάκη
«Η Ελλάδα μία από τις επτά χώρες της ΕΕ που θα δημιουργηθούν «εργοστάσια» τεχνητής νοημοσύνης τόνισε ο πρωθυπουργός
Πόση τεχνητή νοημοσύνη χρησιμοποιούν οι Έλληνες - Τι δείχνει έρευνα της Focus Bari
Στην έρευνα της Focus Bari αναλύονται οι ευκαιρίες, οι κίνδυνοι αλλά και οι μεγάλες προσδοκίες
Αυτές είναι οι χώρες με τα μεγαλύτερα ποσοστά online απάτης - Η θέση της Ελλάδας
Η έρευνα βασίζεται σε ένα σύνολο δεδομένων που περιλαμβάνει πάνω από 30.000 γνωστές απατηλές οντότητες, αναλύοντας τα μοτίβα αναζήτησης της Google σε περιεχόμενο της BrokerChooser σε 56 γλώσσες
Τι είναι η αβοκέτα... και οι υπόλοιπες κορυφαίες αναζητήσεις στην Google των Ελλήνων
Στις πιο δημοφιλείς αναζητήσεις των Ελλήνων στη μηχανή αναζήτησης της Google περιλαμβάνονται μεταξύ άλλων πρόσωπα μέχρι αθλήματα των Ολυμπιακών Αγώνων
Στο στόχαστρο των Βρυξελλών Google και Meta για «μυστικές διαφημίσεις»
Οι ρυθμιστικές αρχές ζητούν πληροφορίες για συνεργασία που παρακάμπτει τους κανόνες του γίγαντα αναζήτησης για ανηλίκους
Τα ρομποταξί της Tesla θα κινούνται με ανθρώπινο τηλεχειρισμό
Η Tesla σκοπεύει να ξεκινήσει την υπηρεσία ρομποταξί με έναν εταιρικό στόλο που υποστηρίζεται από εξ αποστάσεως τηλεχειρισμό
Πρώτη η Ελλάδα στην έκθεση σε κακόβουλο λογισμικό - Οι κίνδυνοι για τις επιχειρήσεις
Αυξημένους κινδύνους, ανάγκη για επαγρύπνηση και ενίσχυση της ευαισθητοποίησης στον τομέα της κυβερνοασφάλειας δείχνουν οι έρευνες της Kaspersky
Έρχονται τα εργοστάσια τσιπ - Ο ρόλος Μπάιντεν και Τραμπ
Λιγότερη εξάρτηση από το εξωτερικό ήταν ο κύριος στόχος της κυβέρνησης Μπάιντεν ενισχύοντας την αμερικανική παραγωγή τσιπ
Απέλπιδα δικαστική προσπάθεια του TikTok να φρενάρει την διακοπή στις ΗΠΑ
Χωρίς μια τέτοια δικαστική απόφαση, η δημοφιλής πλατφόρμα TikTok θα μπορούσε να απαγορευτεί στις ΗΠΑ εντός έξι εβδομάδων
Στο στόχαστρο των αντιμονοπωλιακών αρχών της Κίνας η Nvidia
Η κίνηση της κινεζικής ρυθμιστικής αρχής έρχεται καθώς βαθαίνουν οι εντάσεις μεταξύ Ουάσιγκτον και Πεκίνου
