Μια ολόφρεσκη ransomware απειλή, ονόματι “Surprise” (για προφανείς λόγους), ανακαλύφθηκε να ‘κυκλοφορεί΄ στα μονοπάτια του δημοφιλούς TeamViewer support app αυτή την εβδομάδα.
Το TeamViewer είναι ένα cloud -based remote collaboration and sharing app που χρησιμοποιείται από το 90% των επιχειρήσεων.
Η συμπεριφορά του ransomware είναι παρόμοια με αυτή του Backoff, πιθανότατα πρόκειται για το malware που ευθύνεται στις Target, Home Depot, Dairy Queen, και PF Chang breaches.
https://www.secnews.gr/102304/ethihak-live-hacking-contest-teleytaia-dekada/btn-large” variation=”btn-success”]EthiHak Live Hacking Contest: ΚΛΕΙΝΟΥΝ ΟΙ ΣΥΜΜΕΤΟΧΕΣ! Προλάβετε σήμερα την τελευταία 10άδα!!!
Σύμφωνα με τους ερευνητές, ο δημιουργός του Surprise ransomware ήταν ικανός να υποκλέψει τα credentials ενός TeamViewer user, και στην συνέχεια χρησιμοποίησε τα credentials αυτά για να αποκτήσει πρόσβαση σε άλλους TeamViewer users και να κάνει download το malware file μέσω TeamViewer. Το malware προσθέτει ένα “.surprise” suffix στα κρυπτογραφημένα αρχεία.
Η επίθεση είναι παρόμοια με τις περιπτώσεις της απομακρυσμένης πρόσβασης, και του ελέγχουν των εφαρμογών, συμπεριλαμβανομένων των LogMeIn και Join Me, που χρησιμοποιείται από τους χάκερς για να αποκτήσουν πρόσβαση σε εταιρικά δίκτυα για να εγκαταστήσουν το περίφημο Backoff malware, που κλέβει point-of-sale data. Αυτή η μέθοδος είναι ιδιαίτερα χρήσιμη στους τομείς της λιανικής πώλησης, στα εστιατόρια, και άλλες βιομηχανίες με εξαιρετικά κατανεμημένα συστήματα όπου τα δίκτυα των καταστημάτων εξαρτώνται σε μεγάλο βαθμό από τα κεντρικά IT support models.
https://www.secnews.gr/102234/olh-h-python-language-se-mia-eikona/Δείτε ακόμα: Όλη η Python Language σε μια μόνο εικόνα… δες την!
Ένα Malware που διαδίδεται μέσω cloud μπορεί να γίνει το υποκείμενο ενός fan-out effect.
“Το fan-out συμβαίνει όταν ένα malware ταξιδεύει μέσω sync και share in cloud apps…όπου το ransomware victim θα έχει τα αρχεία του κρυπτογραφημένα, αλλά όταν αυτά τα κρυπτογραφημένα αρχεία συγχρονιστούν στο cloud, τότε και οι υπόλοιποι χρήστες που θα συγχρονιστούν στους ίδιους cloud folders θα βρουν τα αρχεία τους κρυπτογραφημένα, και πάει λέγοντας…” εξηγεί ο Balupari.
https://www.secnews.gr/102163/free-pdf-password-remover-software/Διαβάστε: Σπάστε τους κωδικούς των PDF με 4 Free Password Remover Software! 😉
