Μία από τις πιο παραγωγικές και επιτυχημένες ransomware συμμορίες στον κόσμο βρήκε ένα νέο κόλπο για να επιτεθεί στα θύματά της. Σαρώνει τα δίκτυα για τον εντοπισμό point of sale (PoS) συσκευών. Η ransomware ομάδα που βρίσκεται πίσω από αυτή την τεχνική είναι η γνωστή Sodinokibi ή REvil. Αυτή η ομάδα εμφανίστηκε τον Απρίλιο του 2019 και έχει γίνει μια από τις πιο καταστροφικές ransomware συμμορίες στον κόσμο.
Μεγάλες και γνωστές εταιρείες έχουν πέσει θύμα του Sodinokibi ransomware, με τους επιτιθέμενους να απαιτούν λύτρα εκατοντάδων χιλιάδων δολαρίων ή ακόμα και εκατομμυρίων προκειμένου να δώσουν το κλειδί αποκρυπτογράφησης.
Σε πολλές περιπτώσεις, τα θύματα αισθάνονται ότι δεν έχουν άλλη επιλογή και αναγκάζονται να πληρώσουν τα λύτρα.
Τώρα, οι ερευνητές της Symantec ανακάλυψαν ότι οι hackers του Sodinokibi ransomware χρησιμοποιούν μια νέα τεχνική στις εκστρατείες τους. Πριν κρυπτογραφήσουν τα παραβιασμένα δίκτυα των θυμάτων, τα σαρώνουν για PoS συσκευές.
 συσκευών. Η ransomware ομάδα που βρίσκεται πίσω από αυτή την τεχνική είναι η γνωστή Sodinokibi ή){kind=link}
Αυτή η τεχνική μπορεί να χρησιμοποιείται για την απόκτηση περισσότερων χρημάτων από άλλες καμπάνιες. Οι hackers, όμως, μπορούν επίσης να χρησιμοποιούν απευθείας τα στοιχεία πληρωμής για να επιτεθούν σε λογαριασμούς ή για να τα πουλήσουν σε underground forums.
Η Sodinokibi συμμορία χρησιμοποιεί τακτικά τεχνικές κλοπής και εκμετάλλευσης δεδομένων των θυμάτων. Μαζί με τους hackers του Maze ransomware, δημοσιεύουν πληροφορίες που έχουν κλαπεί από θύματα που δεν πληρώνουν τα λύτρα.
“Η σάρωση συστημάτων για PoS λογισμικό είναι ενδιαφέρουσα, καθώς δεν είναι κάτι που βλέπουμε να συμβαίνει παράλληλα με ransomware επιθέσεις“, έγραψαν οι ερευνητές της Symantec.
“Θα είναι ενδιαφέρον να δούμε αν ήταν απλώς κάτι που έγινε σε αυτήν την εκστρατεία, ή αν πρόκειται να είναι μια νέα τακτική που θα υιοθετηθεί από τις ransomware συμμορίες”.
Η νέα τεχνική σάρωσης για PoS συσκευές εντοπίστηκε σε μια εκστρατεία του Sodinokibi που στοχεύει υπηρεσίες και τομείς τροφίμων και υγειονομικής περίθαλψης. Τα θύματα είναι μεγάλες εταιρείες που μπορούν να πληρώσουν μεγάλα χρηματικά ποσά.
Όποιος και αν είναι ο λόγος για τον οποίο η Sodinokibi ομάδα αναζητά πιστωτικές κάρτες και πληροφορίες πληρωμών, το γεγονός ότι είναι μια από τις μεγαλύτερες ransomware συμμορίες δεν αλλάζει.
“Ένα πράγμα που είναι ξεκάθαρο είναι ότι οι hackers που χρησιμοποιούν το Sodinokibi είναι εξελιγμένοι και εξειδικευμένοι και δεν υπάρχει κανένα σημάδι που να δείχνει ότι θα σταματήσουν τις κακόβουλες δραστηριότητές τους σύντομα”, δήλωσαν οι ερευνητές.
Το Sodinokibi ransomware εκμεταλλεύεται ευπάθειες για να αποκτήσει πρόσβαση στα δίκτυα των θυμάτων. Επομένως, ένας από τους καλύτερους τρόπους προστασίας ενός οργανισμού είναι η τακτική ενημέρωση των συστημάτων του.