Δευτέρα, 30 Νοεμβρίου, 04:48
Αρχική security REvil ransomware: Στόχευσε την εταιρεία ηλεκτρικής ενέργειας Light S.A.

REvil ransomware: Στόχευσε την εταιρεία ηλεκτρικής ενέργειας Light S.A.

 REvil ransomware

Οι χειριστές του REvil ransomware (γνωστού και ως Sodinokibi) παραβίασαν τη βραζιλιάνικη εταιρεία ηλεκτρικής ενέργειας Light S.A. και ζητούν λύτρα 14 εκατομμυρίων δολαρίων!

Η εταιρεία μίλησε σε τοπική εφημερίδα, όπου επιβεβαίωσε την επίθεση.

Η Light S.A. παραδέχτηκε την επίθεση, αλλά δεν έδωσε πολλές λεπτομέρειες σχετικά με το ransomware και την παραβίαση. Είπε, απλά, ότι οι επιτιθέμενοι χρησιμοποίησαν κακόβουλο λογισμικό που κρυπτογράφησε Windows συστήματα.

Οι ερευνητές της AppGate έχουν αναλύσει ένα δείγμα του κακόβουλου λογισμικού και το συνδέουν με το REvil ransomware.

“Η ομάδα μας είχε πρόσβαση στο binary που πιθανότατα χρησιμοποιήθηκε στην επίθεση και καταφέραμε να επιβεβαιώσουμε ότι το δείγμα προέρχεται από το γνωστό REvi l(ή Sodinokibi) ransomware”, αναφέρει η ανάλυση που δημοσιεύθηκε από την AppGate. “Αν και δεν μπορούμε να επιβεβαιώσουμε ότι αυτό ήταν το ίδιο ακριβώς αρχείο που χρησιμοποιήθηκε στην επίθεση, τα στοιχεία δείχνουν ότι συνδέεται με την παραβίαση της Light S.A”.

Το binary μεταφορτώθηκε σε ένα δημόσιο sandbox, γεγονός που υποδηλώνει ότι το προσωπικό της εταιρείας προσπαθεί να προσδιορίσει τη φύση του αρχείου.

Η “συμπεριφορά” του malware είναι παρόμοια με αυτή που έχουν άλλα binaries που έχουν εντοπίσει οι ερευνητές στη συγκεκριμένη “οικογένεια” ransomware.

εταιρεία ηλεκτρικής ενέργειας

Οι ερευνητές ανέλυσαν το ransomware και κατάφεραν να δουν κάποια στοιχεία.

Η σελίδα σχετικά με τις πληρωμές των λύτρων φιλοξενείται στο δίκτυο Tor. Οι hackers ζητούσαν από την εταιρεία ηλεκτρικής ενέργειας Light S.A 106.870,19 XMR (Monero) έως τις 19 Ιουνίου. Η προθεσμία πέρασε και οι χειριστές του Sodinokibi ransomware διπλασίασαν το ποσό (215882,8 XMR). Έτσι η εταιρεία πρέπει να πληρώσει περίπου 14 εκατομμύρια δολάρια.

Η σελίδα πληρωμής περιλαμβάνει πληροφορίες σχετικά με τους επιτιθέμενους. Από εκεί, επιβεβαιώνεται ότι υπεύθυνη για την επίθεση είναι συμμορία του REvil ransomware.

“Όλη η επίθεση φαίνεται πολύ επαγγελματική. H σελίδα περιλαμβάνει ακόμη και υποστήριξη συνομιλίας, όπου το θύμα μπορεί να μιλήσει απευθείας με τον επιτιθέμενο. Το REvil λειτουργεί ως RaaS (Ransomware as Service) και η ομάδα πίσω από την επιχείρηση φαίνεται να συνδέεται με τη “Pinchy Spider”, η οποία βρίσκεται πίσω και από το GandCrab ransomware“, είπαν οι ερευνητές.

“Κατά τη διάρκεια της επίθεσης, παρατηρήσαμε ότι το site της Light S.A. ήταν εκτός σύνδεσης και εμφάνιζε ένα μήνυμα σφάλματος σχετικά με τη βάση δεδομένων, το οποίο θα μπορούσε να σχετίζεται με την επίθεση”.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...

2020: Το 1/5 των καταναλωτών έχει πέσει θύμα κλοπής στοιχείων ταυτότητας

Ένα στα πέντε άτομα έχει επηρεαστεί από απάτη που σχετίζεται με κλοπή στοιχείων ταυτότητας κατά το 2020....

Πώς να ρυθμίσετε τη διπλή SIM με eSIM σε συσκευή iPhone;

Εάν διαθέτετε μία συσκευή iPhone XR, XS, iPhone XS Max ή μεταγενέστερη έκδοση, έχετε τη δυνατότητα eSIM. Αυτό σημαίνει ότι υπάρχει μόνο...

Πώς να επιλέξετε ποιες επεκτάσεις θα εμφανίζονται στο toolbar του Edge

Οι επεκτάσεις στον Microsoft Edge μπορούν να κάνουν το πρόγραμμα περιήγησής σας πιο χρήσιμο. Αλλά μερικές φορές μπορεί να μην σας αρέσει...

COVID-19 εμβόλια: Η Βόρεια Κορέα χακάρει φαρμακευτικές

Η Νότια Κορέα, για την ακρίβεια η υπηρεσία πληροφοριών της, απέτρεψε τις προσπάθειες της Βόρειας Κορέας να εισβάλει σε εταιρείες της Νότιας...

Drupal: Ενημερώσεις ασφαλείας για την αντιμετώπιση exploits

Οι προγραμματιστές του συστήματος διαχείρισης περιεχομένου Drupal (CMS) κυκλοφόρησαν έκτακτες ενημερώσεις ασφαλείας λόγω της διαθεσιμότητας κάποιων exploits, που μπορούν να θέσουν σε...