Ransomware Attackers συνεργάζονται με Cybercrime Groups για να χακάρουν υψηλής αξίας στόχους

Ransomware Attackers συνεργάζονται με Cybercrime Groups για να χακάρουν υψηλής αξίας στόχους

Καθώς το ransomware επιτίθενται σε κρίσιμης σημασίας υποδομές, νέα έρευνα δείχνει ότι οι απειλητικοί παράγοντες πίσω από τέτοιες επιθέσεις αλλάζουν όλο και περισσότερο και αυτό φαίνεται από τη χρήση μηνυμάτων ηλεκτρονικού ταχυδρομείου που λειτουργούν ως μέσω παρείσδυσης με σκοπό οι επιτιθέμενοι να αποκτήσουν πρόσβαση από κυβερνοεγκληματικές επιχειρήσεις που έχουν ήδη διεισδύσει σε σημαντικούς στόχους.

Ερευνητές από την Proofpoint ανέφεραν ότι “οι φορείς εκμετάλλευσης Ransomware αγοράζουν συχνά πρόσβαση από ανεξάρτητες ομάδες κυβερνοεγκληματιών που διεισδύουν σε σημαντικούς στόχους και στη συνέχεια, πωλούν πρόσβαση στους ransomware χάκερς για ένα μερίδιο από τα παράνομα κέρδη”.

“Οι ομάδες απειλών στον κυβερνοχώρο που ήδη διανέμουν τραπεζικά κακόβουλα προγράμματα ή άλλα trojans ενδέχεται επίσης να γίνουν μέρος ενός μεγαλύτερου δικτύου ransomware.”

Εκτός από το να αναζητά στοιχεία από τα παράνομα κέρδη, η εταιρεία ασφάλειας που προσφέρει υπηρεσίες  για email και cloud δήλωσε ότι επί του παρόντος παρακολουθεί τουλάχιστον 10 διαφορετικούς παράγοντες που έχουν το ρόλο των ” initial access facilitators ” για να δώσουν πρόσβαση σε ομάδες εγκλήματος στον κυβερνοχώρο ώστε εκτελέσουν ενέργειες κλοπής δεδομένων και κρυπτογράφησης.

Οι επιθέσεις που βασίζονται σε μηνύματα email για απευθείας διανομή ransomware με τη μορφή κακόβουλων συνημμένων ή ενσωματωμένων υπερσυνδέσμων εξακολουθούν να παραμένουν απειλή, αν και σε χαμηλότερους τόμους. Η Proofpoint σημείωσε ότι εντόπισε 54 εκστρατείες ransomware που διανέμουν λίγο πάνω από ένα εκατομμύριο μηνύματα τον τελευταίο χρόνο.

οι ερευνητές κατέληξαν στο ότι “οι σύντομοι χρόνοι παραμονής, οι υψηλές πληρωμές και η συνεργασία στα οικοσυστήματα στον κυβερνοχώρο έχουν οδηγήσει σε μια τέλεια καταιγίδα εγκλήματος που οι κυβερνήσεις του κόσμου λαμβάνουν σοβαρά υπόψη”. “Είναι δυνατό με νέες προσπάθειες αντιμετώπισης που εστιάζουν στην αντιμετώπιση απειλών απειλή και τις αυξανόμενες επενδύσεις στην άμυνα στον κυβερνοχώρο, οι επιθέσεις ransomware θα μειωθούν σε συχνότητα και σε αποτελεσματικότητα.”

[The Hacker News]

Facebook
Twitter
LinkedIn
Pinterest

Other posts

Ubisoft: Δεν διέρρευσαν προσωπικά δεδομένα χρηστών στο πρόσφατο περιστατικό κυβερνοασφάλειας

Η hacking ομάδα Lapsus$ μάλλον βρίσκεται πίσω από την επίθεση. Η hacking ομάδα Lapsus$ από τη Νότια Αμερική ανέβαλε την ευθύνη για άλλο ένα περιστατικό εισβολής. Την περασμένη Πέμπτη, η Ubisoft ανέφερε ότι υπέστη ένα «περιστατικό κυβερνοασφάλειας»

Read More »

Το Ισραήλ δέχτηκε τη μεγαλύτερη κυβερνοεπίθεση μέχρι σήμερα

«Τις τελευταίες ώρες, εντοπίστηκε επίθεση distributed denial-of-service [DDoS] σε πάροχο επικοινωνιών, η οποία, είχε ως αποτέλεσμα, να εμποδίσει για μικρό χρονικό διάστημα την πρόσβαση σε έναν αριθμό τοποθεσιών, συμπεριλαμβανομένων των κυβερνητικών τοποθεσιών» όπως των Υπουργείων

Read More »

Στο επίκεντρο των συζητήσεων της Άτυπης Συνόδου των Ευρωπαίων Υπουργών Τηλεπικοινωνιών η οικοδόμηση ισχυρού οικοσυστήματος κυβερνοασφάλειας

Στις πόλεις Παρίσι και Νεβέρ της Γαλλίας, πραγματοποιήθηκε το διήμερο 8 και 9 Μαρτίου 2022, υπό την Γαλλική Προεδρία, η Άτυπη Σύνοδο Υπουργών Τηλεπικοινωνιών. Την Κύπρο εκπροσώπησε ο Υφυπουργός Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής κ.

Read More »