Οι Ransomware επιθέσεις στοχεύουν δεκάδες επιχειρήσεις παγκοσμίως
Στην ευρεία γκάμα των απειλών ένα νέο ransomware έρχεται να προστεθεί καθώς λέγεται ότι έχει παραβιάσει 30 οργανισμούς μέσα σε μόλις τέσσερις μήνες από τότε που τέθηκε σε λειτουργία, οδηγώντας στα ίχνη ενός διαβόητου συνδικάτου ransomware.
Η συγκεκριμένη απειλή έρχεται με την ονομασία Prometheus και εντοπίστηκε για πρώτη φορά το Φεβρουάριο του 2021 ενώ αποτελεί μια παραλλαγή του ransomware Thanos, το οποίο είχε αναπτυχθεί πέρυσι, ενάντια κρατικών οργανώσεων στη Μέση Ανατολή και τη Βόρεια Αφρική.
Όπως πιστεύεται οι οντότητες που έχουν επηρεασθεί περισσότερο από την απειλή είναι κυβερνήσεις, χρηματοοικονομικές υπηρεσίες, βιομηχανίες, logistics, συμβουλευτικές επιχειρήσεις, υπηρεσίες υγειονομικής περίθαλψης, ασφαλιστικά γραφεία, εταιρείες ενέργειας και νομικών στις ΗΠΑ, το Ηνωμένο Βασίλειο, και δώδεκα ακόμη χώρες στην Ασία, την Ευρώπη, τη Μέση Ανατολή, και τη Νότια Αμερική, σύμφωνα με νέα έρευνα που δημοσιεύθηκε από την ομάδα πληροφοριών απειλών της μονάδας 42 του Palo Alto Networks.
Όπως και άλλες συμμορίες ransomware, ο Prometheus εκμεταλλεύεται τις τακτικές double-extortion και φιλοξενεί έναν ιστότοπο διαρροής dark web, όπου καθιστά προς αγορά κλεμμένα δεδομένα.