Τρίτη, 27 Οκτωβρίου, 16:05
Αρχική security Shade Ransomware: Το πιο διάσημο malware των phising emails

Shade Ransomware: Το πιο διάσημο malware των phising emails

Κατά το πρώτο εξάμηνο του 2019, το Shade Ransomware (επίσης γνωστό ως Troldesh) ήταν το πιο διάσημο malware μέσω malicious email phishing εκστρατειών σύμφωνα με την ομάδα ασφαλείας του Group-IB που εδρεύει στη Σιγκαπούρη.

Από όλα τα Malspam emails τα οποία εντοπίστηκαν και εξετάστηκαν από την Ομάδα αντιμετώπισης έκτακτων καταστάσεων (CERT-GIB) του Group-IB, το Shade Ransomware ήταν το κύριο στέλεχος malware που χρησιμοποιούν οι επιτιθέμενοι για να μολύνουν τους υπολογιστές των στόχων τους στο H1 2019.

Shade Ransomware

Τα τρία από τα πιο διαδεδομένα εργαλεία που χρησιμοποιούνται σε επιθέσεις που εντοπίστηκαν από την Ομάδα αντιμετώπισης έκτακτης ανάγκης στον υπολογιστή του Group-IB είναι το Troldesh (53%), το RTM (17%) και το Pony Formgrabber (6%).

Το Shade Ransomware είναι μία έκδοση που πωλείται ή ενοικιάζεται σε διάφορες αγορές crimeware όπως επίσης είναι ένα ransomware γνωστό για τη χρήση συνεχώς μεταβαλλόμενων διακομιστών εντολών και ελέγχου (C2) Tor.

Αν και δεν είναι απαραίτητα νέο malware, το Shade Ransomware αναβαθμίζεται συνεχώς με νέα χαρακτηριστικά και δυνατότητες που διατηρούν τη ζήτηση του.

Η αύξηση της δραστηριότητας του Shade Ransomware επιβεβαιώθηκε επίσης από τους ερευνητές της Avast, οι οποίοι δήλωσαν ότι η εκστρατεία που παρακολουθούσαν επικεντρώθηκε κυρίως στο Μεξικό και τη Ρωσία, ενώ τα πιθανά θύματα από το Ηνωμένο Βασίλειο και τη Γερμανία ήταν επίσης πολύ στοχευμένα.

Shade Ransomware

Οι ερευνητές του Malwarebytes διαπίστωσαν επίσης ότι η ζήτητή του θα αυξηθεί μελλοντικά, αναφέροντας μια απότομη αύξηση των ανιχνεύσεων από το 4ο τρίμηνο του 2018 έως το 1ο τρίμηνο του 2019.

Τέλος, σε σχετικές ειδήσεις το Ομοσπονδιακό Γραφείο Διερεύνησης Καταγγελιών (IC3) του FBI του Ηνωμένου Βασιλείου δημοσίευσε ανακοίνωση δημόσιας υπηρεσίας στις 2 Οκτωβρίου σχετικά με τον αυξανόμενο αριθμό επιθέσεων ransomware με μεγάλη επίδραση που απευθύνονται τόσο σε δημόσιους όσο και σε ιδιωτικούς οργανισμούς των Η.Π.Α.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...

Χάκερ κλέβει 24 εκατ. $ από την υπηρεσία cryptocurrency Harvest Finance

Ένας χάκερ έχει κλέψει «cryptocurrency assets» αξίας περίπου 24 εκατομμυρίων δολαρίων από την υπηρεσία αποκεντρωμένης χρηματοδότησης (DeFi) Harvest Finance, μια διαδικτυακή πύλη...

Ransomware επίθεση “χτύπησε” εκλογικό database στη Τζόρτζια των ΗΠΑ!

Μια ransomware επίθεση έπληξε κομητεία της Τζόρτζια των ΗΠΑ στις αρχές του μήνα, επηρεάζοντας ένα database που χρησιμοποιείται για την επαλήθευση των...