Tip of the Day

DIY Ransomware: Μεγαλύτερη απειλή οι ερασιτέχνες εγκληματίες - 6 τρόποι προστασίας

23-09-2024 | 08:10
Viber Whatsapp
Μοιράσου το
DIY Ransomware: 6 τρόποι προστασίας από ερασιτέχνες εγκληματίες
Ανακαλύψτε περισσότερα άρθρα στα αποτελέσματα αναζήτησης.
Προσθήκη του insider.gr στην Google

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) δημοσίευσε μια έκθεση που περιγράφει τις πρόσφατες επιθέσεις ransomware με χρήση κώδικα που έχει διαρρεύσει. H έρευνα ρίχνει φως στα εργαλεία και τις μεθόδους που χρησιμοποιούνται τόσο από οργανωμένες ομάδες ransomware όσο και από μεμονωμένους δράστες.

Με τεράστια ποικιλία εργαλείων και δειγμάτων στη διάθεσή τους, εγκληματικές οργανώσεις ransomware στον κυβερνοχώρο συχνά διαθέτουν δικά τους δείγματα ransomware, ενώ μεμονωμένοι δράστες συχνά χρησιμοποιούν DIY παραλλαγές που έχουν διαρρεύσει για να εξαπολύσουν τις επιθέσεις τους. Η τελευταία έρευνα της Kaspersky αποκαλύπτει πρόσφατες επιθέσεις ransomware, οι οποίες εκμεταλλεύονται τις διαρροές πηγαίου κώδικα, επιτρέποντας στους δράστες να εντοπίσουν τα θύματα και να αναπαράγουν γρήγορα κακόβουλη δραστηριότητα – καθιστώντας τους σημαντική απειλή.

Τον περασμένο Απρίλιο, η ομάδα SEXi επιτέθηκε στην IxMetro, χρησιμοποιώντας μια πρόσφατα αναγνωρισμένη παραλλαγή ransomware που ονομάστηκε SEXi. Η ομάδα αυτή στοχοποιεί εφαρμογές ESXi, ενώ όλα τα αναγνωρισμένα θύματα χρησιμοποιούσαν μη υποστηριζόμενες εκδόσεις των εφαρμογών αυτών.

Η SEXi ξεχωρίζει χρησιμοποιώντας διαφορετικές παραλλαγές ransomware για κάθε πλατφόρμα - Babuk για Linux και Lockbit για Windows. Είναι επίσης οι μόνοι που χρησιμοποιούν την εφαρμογή Session για επικοινωνία, με ένα ενιαίο ID για πολλαπλές επιθέσεις. Αυτή η έλλειψη επαγγελματισμού και η απουσία ενός ιστότοπου διαρροής TOR τους έκανε να ξεχωρίσουν ακόμα περισσότερο.

Η Key Group, γνωστή και ως keygroup777, έχει χρησιμοποιήσει οκτώ διαφορετικές κατηγορίες ransomware από τη σύστασή της τον Απρίλιο του 2022. Οι τεχνικές τους και οι μηχανισμοί ανθεκτικότητας που χρησιμοποιούν εξελίσσονται με κάθε νέα παραλλαγή. Η παραλλαγή UX-Cryptor, για παράδειγμα, χρησιμοποίησε πολλές καταχωρήσεις μητρώου για ανθεκτικότητα, ενώ η παραλλαγή Chaos είχε μια διαφορετική προσέγγιση που σχετίζεται με τον φάκελο εκκίνησης. Παρά τις εναλλακτικές μεθόδους της, η Key Group φημίζεται για την αντιεπαγγελματική λειτουργία της, συμπεριλαμβανομένης της χρήσης ενός δημόσιου GitHub repository για επικοινωνία C2 και Telegram για αλληλεπίδραση, διευκολύνοντας την παρακολούθησή τους.

Το Mallox, μια λιγότερο γνωστή παραλλαγή ransomware, εμφανίστηκε για πρώτη φορά το 2021 και ξεκίνησε το πρόγραμμα συνεργασιών του το 2022. Σε αντίθεση με τη SEXi και την Key Group, οι δημιουργοί του Mallox ισχυρίζονται ότι έχουν αγοράσει τον πηγαίο κώδικα. Η ομάδα αυτή συνεργάζεται αποκλειστικά με ρωσόφωνες θυγατρικές και στοχεύει σε οργανισμούς με έσοδα άνω των 10 εκατομμυρίων δολαρίων ΗΠΑ, αποφεύγοντας νοσοκομεία και εκπαιδευτικά ιδρύματα. Οι θυγατρικές της Mallox, που παρακολουθούνταν μέσω μοναδικών ID, συνετέλεσαν στη σημαντική αύξηση δραστηριότητας το 2023.

«Η δυνατότητα αποκλεισμού των νέων εγχειρημάτων ransomware έχει πέσει κατακόρυφα. Με τυποποιημένο ransomware και προγράμματα θυγατρικών, ακόμη και οι αρχάριοι ψηφιακοί εγκληματίες αποτελούν σημαντική απειλή», σχολιάζει ο Jornt van der Wiel, ανώτερος ερευνητής ψηφιακής ασφάλειας στην GReAt της Kaspersky.

Ενώ οι ομάδες που χρησιμοποιούν διαρροές παραλλαγών στερούνται υψηλών επιπέδων επαγγελματισμού, η αποτελεσματικότητά τους οφείλεται σε επιτυχημένα προγράμματα συνεργασιών ή εξειδικευμένη στόχευση, όπως φαίνεται από την Key Group και τη SEXi. Η δημοσίευση και η διαρροή παραλλαγών ransomware αποτελούν επομένως σημαντικές απειλές τόσο για οργανισμούς όσο και για ιδιώτες.

Διαβάστε περισσότερα στο Securelist.

Για να διατηρήσετε τα δεδομένα σας προστατευμένα από ransomware, οι ειδικοί της Kaspersky προτείνουν:

- Παρέχετε στο προσωπικό σας βασική εκπαίδευση υγιούς δραστηριότητας στον κυβερνοχώρο. Πραγματοποιήστε μια προσομοίωση επίθεσης phishing για να διασφαλίσετε ότι οι εργαζόμενοί σας ξέρουν να διακρίνουν τα μηνύματα phishing.

- Χρησιμοποιήστε μεθόδους προστασίας με δυνατότητες anti-phishing για τους mail servers ώστε να μειώσετε την πιθανότητα μόλυνσης μέσω ενός phishing email. Το Kaspersky Security for Mail Server αποτρέπει τις απάτες εναντίον των υπαλλήλων και της επιχείρησής σας.

- Χρησιμοποιήστε μια μέθοδο προστασίας με δυνατότητες anti-phishing για τερματικά σημεία και mail servers, όπως το Kaspersky Endpoint Security for Business, για να μειώσετε την πιθανότητα μόλυνσης μέσω phishing email.

-Εάν χρησιμοποιείτε την υπηρεσία cloud στο Microsoft 365, μην ξεχνάτε επίσης να την προστατεύετε. Το Kaspersky Security for Microsoft Office 365 διαθέτει αποκλειστική προστασία κατά της ανεπιθύμητης αλληλογραφίας και του phishing, καθώς και προστασία για τις εφαρμογές SharePoint, Teams και OneDrive για ασφαλείς επαγγελματικές επικοινωνίες.

- Χρησιμοποιήστε εύχρηστες αλλά αποτελεσματικές μεθόδους προστασίας, όπως το Kaspersky Small Office Security. Βοηθά στην αποτροπή κλειδώματος του υπολογιστή σας λόγω phishing email ή κακόβουλων συνημμένων.

- Ανακαλύψτε εξειδικευμένους τρόπους προστασίας για μικρές και μεσαίες επιχειρήσεις με απλή διαχείριση και αποδεδειγμένα χαρακτηριστικά προστασίας, όπως το Kaspersky Endpoint Security Cloud. Η προστασία αρχείων και αλληλογραφίας από απειλές, η προστασία από απειλές δικτύου και Web που περιλαμβάνει το προϊόν, εφαρμόζουν τεχνολογίες που αντιμετωπίζουν το κακόβουλο λογισμικό, το phishing και άλλους τύπους απειλών.

Διαβάστε περισσότερα άρθρα της στήλης Tip of the Day

Ακολουθήστε το insider.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.

Όλες οι ειδήσεις

23:58

Ζάκυνθος: Τρεις συλλήψεις για διακίνηση ναρκωτικών

23:37

Μνημόνιο Συνεργασίας του δήμου Αθηναίων με τον Ελληνικό Ερυθρό Σταυρό

23:15

Θεσσαλονίκη: Συνελήφθη οδηγός μοτοσικλέτας, αγνόησε σήμα αστυνομικών, παραβίασε κόκκινο σηματοδότη και πινακίδα STOP

22:47

Συνελήφθη άνδρας για εμπρησμό από αμέλεια στην Ηγουμενίτσα

22:16

Δυτική Ελλάδα: Μειώθηκαν κατά περίπου 7.000 οι επικίνδυνες παραβάσεις το Ά εξάμηνο του 2026 σε σύγκριση με το 2025

21:47

Βουλή: Κατατέθηκαν προς κύρωση δύο νέες συμβάσεις αμυντικής συνεργασίας της Ελλάδας με Βουλγαρία και Μαυροβούνιο

21:18

ΟΠΑ: Πενήντα υποτροφίες για φοιτητές από την περιφέρεια, παραχωρεί το τμήμα Διοικητικής Επιστήμης και Τεχνολογίας

21:00

Τραμπ: Δήλωσε πως «μόλις τελείωσε» ένα τσεκ-απ στο Walter Reed

20:45

Η Τουρκία εξακολουθεί να αξιολογεί τη συμμετοχή της στην Παγκόσμια Τράπεζα για την Άμυνα και Ασφάλεια

20:27

Τεχνολογία: Μειώνεται αργά το ψηφιακό χάσμα μεταξύ ανδρών και γυναικών

20:20

Έξι νεκροί στην Ουκρανία και 12 τραυματίες στο Κίεβο από ρωσικά πλήγματα

20:10

Στην Λέσβο η υπουργός Πολιτισμού Λ. Μενδώνη

19:53

Ιράν: Η «εκδίκηση» για τον Αλί Χαμενεΐ είναι «αναπόφευκτη» λέει ο ανώτατος ηγέτης

19:47

Οριοθετήθηκε η πυρκαγιά στον Ασπρόπυργο

19:30

Τα Στενά του Ορμούζ αλλάζουν τους κανόνες – Πώς λειτουργούν τα υπόλοιπα θαλάσσια περάσματα

19:24

ΗΠΑ: Κλητεύσεις σε δημοσιογράφους των ΝΥΤ για ρεπορτάζ των ζητημάτων ασφαλείας του Air Force One

19:06

Γεωργιάδης: Εγκαινίασε τα ανακαινισμένα ΤΕΠ στο Γενικό Νοσοκομείο – Κέντρο Υγείας Καλύμνου «Βουβάλειο»

18:54

Γαλλία: Ο πύργος του Άιφελ, το Λούβρο και το μουσείο Ορσέ έκλεισαν νωρίτερα σήμερα εξαιτίας των υψηλών θερμοκρασιών

18:38

Holtec Nuclear Corporation: Κατέθεσε αίτηση για IPO εν μέσω της ραγδαίας αύξησης της ζήτησης ηλεκτρικής ενέργειας

18:28

Πυρκαγιά στο ισόγειο του Θριάσιου Νοσοκομείου- Αντιμετωπίστηκε άμεσα από την Πυροσβεστική

18:05

Δίωξη για πέντε κακουργήματα στους 3 συλληφθέντες για την φονική εμπρηστική επίθεση στο σπίτι της Αφρ. Νέστορα

17:55

Κικίλιας από Κάλυμνο: Το νησί πρέπει να έχει σταθερή ακτοπλοϊκή σύνδεση όλο τον χρόνo

17:49

ΣΥΡΙΖΑ -ΚΕ: Επιταχύνει άμεσα την προετοιμασία του για τις επερχόμενες εκλογές

17:34

Αλβανία: Επιχειρηματίας που πούλησε γη για το θέρετρο του Κούσνερ ύποπτος για πλαστογράφηση των τίτλων ιδιοκτησίας

17:17

Γιαννιτσά: Κάθειρξη 7 ετών και 3 μηνών σε γιατρό για τον θάνατο 14χρονης, έπειτα από χειρουργείο τοποθέτησης γαστρικού δακτυλίου

17:00

Global X: Η Ελλάδα στην κορυφαία 11άδα των αναδυόμενων αγορών με σημαντικά περιθώρια ανόδου

16:50

ΛΣ: Κατάσχεση ναρκωτικών ουσιών, όπλων και φυσιγγίων στο λιμάνι του Πειραιά

16:46

Ανδρουλάκης: Η αναβάθμιση του ΕΣΥ είναι πολιτική προτεραιότητα

16:36

Συμμετοχή του αρχηγού ΓΕΑ στο «European F-35 Air Chiefs Meeting»

16:31

Θεσσαλονίκη: Αγροτοδασική πυρκαγιά στην περιοχή Περιβολάκι στον Λαγκαδά