Κυριακή, 21 Φεβρουαρίου, 07:21
Αρχική security Ιρανοί hackers στοχεύουν εταιρείες με το Dharma ransomware

Ιρανοί hackers στοχεύουν εταιρείες με το Dharma ransomware

Dharma ransomware

Μη εξειδικευμένοι hackers, πιθανότατα Ιρανοί, πραγματοποιούν ransomware επιθέσεις που στοχεύουν εταιρείες σε Ρωσία, Ινδία, Κίνα και Ιαπωνία. Απ’ ότι φαίνεται, στοχεύουν “εύκολα θύματα”, χρησιμοποιώντας εργαλεία, που είναι διαθέσιμα δημοσίως (π.χ. RDP). Η νέα hacking ομάδα αναπτύσσει το Dharma ransomware. Σύμφωνα με ερευνητές, πρόκειται για μια μη εξελιγμένη συμμορία με οικονομικά κίνητρα που έχει εμφανιστεί πρόσφατα στον κυβερνοχώρο.

Ερασιτέχνες hackers επιτίθενται με το Dharma ransomware

Οι hackers δεν είναι άπληστοι. Τα λύτρα που ζητούν, κυμαίνονται μεταξύ 1-5 Bitcoin (11.700 $ – 59.000 $), ένα ποσό που είναι σχετικά μικρό συγκριτικά με αυτά που ζητούν άλλες ransomware συμμορίες.

Οι Ιρανοί hackers βρίσκουν θύματα σαρώνοντας το Διαδίκτυο για εκτεθειμένες RDP συνδέσεις. Το εργαλείο που χρησιμοποιούν σε αυτό το στάδιο είναι το Masscan, ένας open-source σαρωτής θυρών.

Στη συνέχεια, ξεκινούν μια brute-force επίθεση με το NLBrute, ένα βοηθητικό πρόγραμμα που δοκιμάζει μια λίστα κωδικών RDP προκειμένου να βρει ένα σωστό συνδυασμό credentials. Μόλις αποκτήσουν πρόσβαση, προσπαθούν (μερικές φορές) να αυξήσουν τα προνόμιά τους εκμεταλλευόμενοι μια παλιά ευπάθεια (CVE-2017-0213) στα Windows 7 έως 10.

Οι ερευνητές της cybersecurity εταιρείας Group-IB έμαθαν γι’ αυτήν τη νέα hacking ομάδα τον Ιούνιο κατά τη διάρκεια της ανάλυσης μιας επίθεσης σε εταιρεία στη Ρωσία. Η έρευνα έδειξε ότι οι οι hackers ήταν αρχάριοι και μιλούσαν περσικά.

Τα επόμενα βήματα της επίθεσης δείχνουν ότι οι επιτιθέμενοι δεν έχουν αρκετή εμπιστοσύνη στον εαυτό τους και δεν ξέρουν τι ακριβώς να κάνουν αφού παραβιάσουν τα δίκτυα.

“Είναι ενδιαφέρον ότι οι επιτιθέμενοι πιθανότατα δεν είχαν σαφές σχέδιο για το τι να κάνουν με τα παραβιασμένα δίκτυα. Μόλις δημιουργήσουν τη σύνδεση RDP, αποφασίζουν ποια εργαλεία θα χρησιμοποιήσουν για να εξαπλωθούν στο δίκτυο”, είπε η Group-IB.

“Για παράδειγμα, για να απενεργοποιήσουν το ενσωματωμένο λογισμικό προστασίας από ιούς, οι επιτιθέμενοι χρησιμοποίησαν το Defender Control και το Uninstaller“, είπαν οι ερευνητές.

Περαιτέρω αποδείξεις ότι οι επιθέσεις είναι έργο Ιρανών αρχάριων hackers, προέρχονται από τις αναζητήσεις των hackers στα περσικά για την εύρεση άλλων εργαλείων για την επίθεση και από τα περσικά κανάλια Telegram που τα παρέχουν.

Η Group-IB έχει βρει τις ακόλουθες τακτικές, τεχνικές και διαδικασίες, που χρησιμοποιιούν οι συγκεκριμένοι Ιρανοί hackers:

Ιρανοί hackers

Ωστόσο, δεδομένου ότι οι φορείς εκμετάλλευσης του Dharma ransomware παρέχουν ένα toolkit που διευκολύνει τον καθένα να γίνει εγκληματίας στον κυβερνοχώρο, δεν πρέπει να μας εκπλήσσει το γεγονός ότι πολλά άτομα μπορούν να αναπτύξουν αυτό το ransomware.

Ο Oleg Skulkin, ανώτερος αναλυτής στη Group-IB, λέει ότι ο source code του Dharma ransomware που διέρρευσε τον Μάρτιο εξηγεί, επίσης, την ευρύτερη χρήση αυτού του ransomware.

Αυτό που προκαλεί έκπληξη, ωστόσο, είναι η χρήση του Dharma ransomware για οικονομικό κέρδος από μια ιρανική ομάδα. Συνήθως, οι Ιρανοί hackers πραγματοποιούν επιχειρήσεις κατασκοπείας και σαμποτάζ, που υποστηρίζονται από την κυβέρνησή τους.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...