ΑρχικήSecurityREvil ransomware: Στόχευσε την εταιρεία ηλεκτρικής ενέργειας Light S.A.

REvil ransomware: Στόχευσε την εταιρεία ηλεκτρικής ενέργειας Light S.A.

 REvil ransomware

Οι χειριστές του REvil ransomware (γνωστού και ως Sodinokibi) παραβίασαν τη βραζιλιάνικη εταιρεία ηλεκτρικής ενέργειας Light S.A. και ζητούν λύτρα 14 εκατομμυρίων δολαρίων!

Η εταιρεία μίλησε σε τοπική εφημερίδα, όπου επιβεβαίωσε την επίθεση.

Η Light S.A. παραδέχτηκε την επίθεση, αλλά δεν έδωσε πολλές λεπτομέρειες σχετικά με το ransomware και την παραβίαση. Είπε, απλά, ότι οι επιτιθέμενοι χρησιμοποίησαν κακόβουλο λογισμικό που κρυπτογράφησε Windows συστήματα.

Οι ερευνητές της AppGate έχουν αναλύσει ένα δείγμα του κακόβουλου λογισμικού και το συνδέουν με το REvil ransomware.

#secnews #mars #perseverance 

Πράσινες κηλίδες στον Άρη ανακαλύφθηκαν από τη NASA. Πράσινες κηλίδες εντοπίστηκαν στον Άρη από το Perseverance ρόβερ της NASA. Το Perseverance ρόβερ πλησιάζει τα τέσσερα χρόνια δραστηριότητας στην επιφάνεια του Άρη — και όλο αυτό το διάστημα, το ρόβερ εξερευνά αρχαία περιβάλλοντα, συλλέγει δείγματα και ερευνά εάν ο κοκκινωπός γείτονάς μας μπορεί κάποτε να υποστήριζε μικροβιακή ζωή. Στα πιο πρόσφατα ευρήματά του, το Perseverance τράβηξε μια νυχτερινή εικόνα του Malgosa Crest, σε μια τοποθεσία που ονομάζεται "Serpentine Rapids", χρησιμοποιώντας την κάμερα SHERLOC WATSON.

00:00 Εισαγωγή
00:32 Πρόσφατα ευρήματα
01:10 Πράσινες κηλίδες
01:49 Παραμείνει ένα μυστήριο 

Μάθετε περισσότερα: https://www.secnews.gr/627918/paraksena-prasina-simadia-ari-anakalifthikan-nasa/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #mars #perseverance

Πράσινες κηλίδες στον Άρη ανακαλύφθηκαν από τη NASA. Πράσινες κηλίδες εντοπίστηκαν στον Άρη από το Perseverance ρόβερ της NASA. Το Perseverance ρόβερ πλησιάζει τα τέσσερα χρόνια δραστηριότητας στην επιφάνεια του Άρη — και όλο αυτό το διάστημα, το ρόβερ εξερευνά αρχαία περιβάλλοντα, συλλέγει δείγματα και ερευνά εάν ο κοκκινωπός γείτονάς μας μπορεί κάποτε να υποστήριζε μικροβιακή ζωή. Στα πιο πρόσφατα ευρήματά του, το Perseverance τράβηξε μια νυχτερινή εικόνα του Malgosa Crest, σε μια τοποθεσία που ονομάζεται "Serpentine Rapids", χρησιμοποιώντας την κάμερα SHERLOC WATSON.

00:00 Εισαγωγή
00:32 Πρόσφατα ευρήματα
01:10 Πράσινες κηλίδες
01:49 Παραμείνει ένα μυστήριο

Μάθετε περισσότερα: https://www.secnews.gr/627918/paraksena-prasina-simadia-ari-anakalifthikan-nasa/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkU2d2RuUTRDRko0

Πράσινες κηλίδες στον Άρη ανακαλύφθηκαν από τη NASA

SecNewsTV 8 hours ago

“Η ομάδα μας είχε πρόσβαση στο binary που πιθανότατα χρησιμοποιήθηκε στην επίθεση και καταφέραμε να επιβεβαιώσουμε ότι το δείγμα προέρχεται από το γνωστό REvi l(ή Sodinokibi) ransomware”, αναφέρει η ανάλυση που δημοσιεύθηκε από την AppGate. “Αν και δεν μπορούμε να επιβεβαιώσουμε ότι αυτό ήταν το ίδιο ακριβώς αρχείο που χρησιμοποιήθηκε στην επίθεση, τα στοιχεία δείχνουν ότι συνδέεται με την παραβίαση της Light S.A”.

Το binary μεταφορτώθηκε σε ένα δημόσιο sandbox, γεγονός που υποδηλώνει ότι το προσωπικό της εταιρείας προσπαθεί να προσδιορίσει τη φύση του αρχείου.

Η “συμπεριφορά” του malware είναι παρόμοια με αυτή που έχουν άλλα binaries που έχουν εντοπίσει οι ερευνητές στη συγκεκριμένη “οικογένεια” ransomware.

εταιρεία ηλεκτρικής ενέργειας

Οι ερευνητές ανέλυσαν το ransomware και κατάφεραν να δουν κάποια στοιχεία.

Η σελίδα σχετικά με τις πληρωμές των λύτρων φιλοξενείται στο δίκτυο Tor. Οι hackers ζητούσαν από την εταιρεία ηλεκτρικής ενέργειας Light S.A 106.870,19 XMR (Monero) έως τις 19 Ιουνίου. Η προθεσμία πέρασε και οι χειριστές του Sodinokibi ransomware διπλασίασαν το ποσό (215882,8 XMR). Έτσι η εταιρεία πρέπει να πληρώσει περίπου 14 εκατομμύρια δολάρια.

Η σελίδα πληρωμής περιλαμβάνει πληροφορίες σχετικά με τους επιτιθέμενους. Από εκεί, επιβεβαιώνεται ότι υπεύθυνη για την επίθεση είναι συμμορία του REvil ransomware.

“Όλη η επίθεση φαίνεται πολύ επαγγελματική. H σελίδα περιλαμβάνει ακόμη και υποστήριξη συνομιλίας, όπου το θύμα μπορεί να μιλήσει απευθείας με τον επιτιθέμενο. Το REvil λειτουργεί ως RaaS (Ransomware as Service) και η ομάδα πίσω από την επιχείρηση φαίνεται να συνδέεται με τη “Pinchy Spider”, η οποία βρίσκεται πίσω και από το GandCrab ransomware“, είπαν οι ερευνητές.

“Κατά τη διάρκεια της επίθεσης, παρατηρήσαμε ότι το site της Light S.A. ήταν εκτός σύνδεσης και εμφάνιζε ένα μήνυμα σφάλματος σχετικά με τη βάση δεδομένων, το οποίο θα μπορούσε να σχετίζεται με την επίθεση”.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS