Κυριακή, 21 Φεβρουαρίου, 20:59
Αρχική security Sodinokibi ransomware: Σαρώνει τα δίκτυα για PoS συσκευές

Sodinokibi ransomware: Σαρώνει τα δίκτυα για PoS συσκευές

Sodinokibi ransomware

Μία από τις πιο παραγωγικές και επιτυχημένες ransomware συμμορίες στον κόσμο βρήκε ένα νέο κόλπο για να επιτεθεί στα θύματά της. Σαρώνει τα δίκτυα για τον εντοπισμό point of sale (PoS) συσκευών. Η ransomware ομάδα που βρίσκεται πίσω από αυτή την τεχνική είναι η γνωστή Sodinokibi ή REvil. Αυτή η ομάδα εμφανίστηκε τον Απρίλιο του 2019 και έχει γίνει μια από τις πιο καταστροφικές ransomware συμμορίες στον κόσμο.

Μεγάλες και γνωστές εταιρείες έχουν πέσει θύμα του Sodinokibi ransomware, με τους επιτιθέμενους να απαιτούν λύτρα εκατοντάδων χιλιάδων δολαρίων ή ακόμα και εκατομμυρίων προκειμένου να δώσουν το κλειδί αποκρυπτογράφησης.

Σε πολλές περιπτώσεις, τα θύματα αισθάνονται ότι δεν έχουν άλλη επιλογή και αναγκάζονται να πληρώσουν τα λύτρα.

Τώρα, οι ερευνητές της Symantec ανακάλυψαν ότι οι hackers του Sodinokibi ransomware χρησιμοποιούν μια νέα τεχνική στις εκστρατείες τους. Πριν κρυπτογραφήσουν τα παραβιασμένα δίκτυα των θυμάτων, τα σαρώνουν για PoS συσκευές.

Αυτή η τεχνική μπορεί να χρησιμοποιείται για την απόκτηση περισσότερων χρημάτων από άλλες καμπάνιες. Οι hackers, όμως, μπορούν επίσης να χρησιμοποιούν απευθείας τα στοιχεία πληρωμής για να επιτεθούν σε λογαριασμούς ή για να τα πουλήσουν σε underground forums.

PoS

Η Sodinokibi συμμορία χρησιμοποιεί τακτικά τεχνικές κλοπής και εκμετάλλευσης δεδομένων των θυμάτων. Μαζί με τους hackers του Maze ransomware, δημοσιεύουν πληροφορίες που έχουν κλαπεί από θύματα που δεν πληρώνουν τα λύτρα.

“Η σάρωση συστημάτων για PoS λογισμικό είναι ενδιαφέρουσα, καθώς δεν είναι κάτι που βλέπουμε να συμβαίνει παράλληλα με ransomware επιθέσεις“, έγραψαν οι ερευνητές της Symantec.

“Θα είναι ενδιαφέρον να δούμε αν ήταν απλώς κάτι που έγινε σε αυτήν την εκστρατεία, ή αν πρόκειται να είναι μια νέα τακτική που θα υιοθετηθεί από τις ransomware συμμορίες”.

Η νέα τεχνική σάρωσης για PoS συσκευές εντοπίστηκε σε μια εκστρατεία του Sodinokibi που στοχεύει υπηρεσίες και τομείς τροφίμων και υγειονομικής περίθαλψης. Τα θύματα είναι μεγάλες εταιρείες που μπορούν να πληρώσουν μεγάλα χρηματικά ποσά.

Όποιος και αν είναι ο λόγος για τον οποίο η Sodinokibi ομάδα αναζητά πιστωτικές κάρτες και πληροφορίες πληρωμών, το γεγονός ότι είναι μια από τις μεγαλύτερες ransomware συμμορίες δεν αλλάζει.

“Ένα πράγμα που είναι ξεκάθαρο είναι ότι οι hackers που χρησιμοποιούν το Sodinokibi είναι εξελιγμένοι και εξειδικευμένοι και δεν υπάρχει κανένα σημάδι που να δείχνει ότι θα σταματήσουν τις κακόβουλες δραστηριότητές τους σύντομα”, δήλωσαν οι ερευνητές.

Το Sodinokibi ransomware εκμεταλλεύεται ευπάθειες για να αποκτήσει πρόσβαση στα δίκτυα των θυμάτων. Επομένως, ένας από τους καλύτερους τρόπους προστασίας ενός οργανισμού είναι η τακτική ενημέρωση των συστημάτων του.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...