Κυριακή, 28 Φεβρουαρίου, 01:05
Αρχική security Το Ιράν πίσω από ransomware επιθέσεις σε Ισραηλινές εταιρείες!

Το Ιράν πίσω από ransomware επιθέσεις σε Ισραηλινές εταιρείες!

Ερευνητές ασφαλείας ανακάλυψαν δύο κύματα ransomware επιθέσεων, πίσω από τις οποίες φαίνεται να βρίσκεται το Ιράν, με στόχο Ισραηλινές εταιρείες. Οι συγκεκριμένες ransomware επιθέσεις πραγματοποιούνται από τα μέσα Οκτωβρίου, έχοντας σημειώσει αύξηση αυτόν τον μήνα στοχεύοντας όλο και περισσότερες Ισραηλινές εταιρείες. Ισραηλινές εταιρείες όλων των μεγεθών έχουν στοχοποιηθεί από χάκερς που χρησιμοποιούν τα Pay2Key και WannaScream ransomware. Συγκεκριμένα, οι χάκερς παραβίασαν εταιρικά δίκτυα, έκλεψαν εταιρικά δεδομένα, κρυπτογράφησαν αρχεία και στη συνέχεια ζήτησαν από τα θύματά τους να πληρώσουν μεγάλα ποσά λύτρων, για να λάβουν κλειδί αποκρυπτογράφησης.

Ο Ram Levi, Ιδρυτής και Διευθύνων Σύμβουλος της Konfidas, μιας συμβουλευτικής εταιρείας κυβερνοασφάλειας με έδρα το Ισραήλ, δήλωσε στο ZDNet ότι η συμμορία του Pay2Key ransomware πρόσθεσε ένα κατάλογο διαρροών στο dark web όπου τα μέλη της διαρρέουν τώρα τα δεδομένα που έκλεψαν από εταιρείες που αρνήθηκαν να πληρώσουν τα απαιτούμενα λύτρα.
Οι επιθέσεις του Pay2Key διαφέρουν από άλλες επιχειρήσεις ransomware, δεδομένου ότι έχουν επανειλημμένα στοχεύσει και “μολύνει” αποκλειστικά Ισραηλινές εταιρείες.

Το Ιράν πίσω από ransomware επιθέσεις σε Ισραηλινές εταιρείες!

Επιπλέον, ο Omri Segev Moyal, Ιδρυτής και Διευθύνων Σύμβουλος της Ισραηλινής εταιρείας ασφαλείας “Profero”, δήλωσε στο ZDNet ότι επιθέσεις του WannaScream ransomware έχουν εντοπιστεί σε όλο τον κόσμο, επισημαίνοντας πως αυτό το ransomware είναι προς το παρόν διαθέσιμο μέσω ενός Ransomware-as-a-Service (RaaS) μοντέλου και μία συμμορία που ενοικιάζει το ransomware από τους δημιουργούς του στοχεύει συγκεκριμένα τις Ισραηλινές εταιρείες.

Η Profero, μία από τις εταιρείες ασφαλείας του Ισραήλ που παρέχει επί του παρόντος υπηρεσίες απόκρισης σε περιστατικά σε Ισραηλινές εταιρείες που συγκαταλέγονται στη λίστα των θυμάτων αυτών των επιθέσεων, δήλωσε ότι εντόπισε αρκετές πληρωμές που πραγματοποίησαν Ισραηλινές εταιρείες στο Excoino, ένα χρηματιστήριο κρυπτονομισμάτων που εδρεύει στο Ιράν.

Το Ιράν πίσω από ransomware επιθέσεις σε Ισραηλινές εταιρείες!

Ο Moyal εξήγησε πως οι επιθέσεις τόσο του WannaScream όσο και του Pay2Key ransomware δεν χαρακτηρίζονται από ιδιαίτερη πολυπλοκότητα. Το χαμηλό επίπεδο εξειδίκευσης του Pay2Key επέτρεψε στους ερευνητές να εντοπίσουν και να παρακολουθήσουν εύκολα τη ροή bitcoin.

Τα ευρήματα της Profero και οι σχέσεις μεταξύ του Pay2Key και ενός χάκερ που βρίσκεται στο Ιράν, επιβεβαιώθηκαν επίσης από την Check Point και από μια τρίτη πηγή. Η Check Point, η οποία εντόπισε για πρώτη φορά το κύμα των επιθέσεων του Pay2Key ransomware την προηγούμενη εβδομάδα, πρόκειται να δημοσιεύσει μια έκθεση σχετικά με τα νεότερα ευρήματά της και τους Ιρανικούς συνδέσμους μέσα στη βδομάδα. Επίσης, καθώς οι πληρωμές δεν έχουν εντοπιστεί στο Excoino και για τις επιθέσεις του WannaScream, άλλοι δείκτες στη διαδικασία διαπραγμάτευσης κώδικα και λύτρων οδήγησαν επίσης τον Moyal και άλλους να πιστεύουν ότι πίσω από αυτές βρίσκεται μια Ιρανική οντότητα.

Το Ιράν πίσω από ransomware επιθέσεις σε Ισραηλινές εταιρείες!

Η εκτίμηση του Moyal ότι οι επιθέσεις των Pay2Key και WannaScream δεν είναι ιδιαίτερα περίπλοκες κι εξελιγμένες, επιβεβαιώθηκε επίσης από διάφορα περιστατικά ασφαλείας. Για παράδειγμα, σε προηγούμενες επιθέσεις του Pay2Key, οι C&C (control-and-demand) servers του ransomware δεν έδωσαν κλειδί αποκρυπτογράφησης σε κάποια θύματα, παρά το γεγονός ότι πλήρωσαν τα λύτρα που τους ζητήθηκαν, με αποτέλεσμα οι εταιρείες να μην μπορούν να ανακτήσουν τα αρχεία τους. Στην περίπτωση του WannaScream, ο αποκρυπτογράφος του ransomware, έχει εμφανίσει λάθη σε ορισμένες περιπτώσεις, με αποτέλεσμα οι εταιρείες – θύματα πάλι να μην μπορούν να ανακτήσουν τα δεδομένα τους ακόμη και αφότου πλήρωσαν λύτρα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Google Maps: Πώς θα προσθέσετε ιδιωτικές ετικέτες

Η εφαρμογή Google Maps, προσφέρει πολλές δυνατότητες στους χρήστες της, όπως για παράδειγμα σημαντικά ορόσημα που βρίσκονται στην κοντινή περιοχή. Εάν θέλετε...

Λος Άντζελες: Ιπτάμενα αυτοκίνητα στον ουρανό της πόλης μέχρι το 2024

Ένα βήμα πιο κοντά στο να γίνουν πραγματικότητα, βρίσκονται τώρα τα ιπτάμενα αυτοκίνητα, καθώς ένας από τους μεγαλύτερους παίκτες στον τομέα δεσμεύθηκε...

Πως να αποκρύψετε το Tab bar στο Safari για iPad (ή να το επαναφέρετε)

Από προεπιλογή, το Safari για iPad εμφανίζει μια γραμμή εργαλείων γεμάτη browser tabs όταν έχετε περισσότερες από μία καρτέλες ανοιχτές. Εάν προτιμάτε...

Ο Bill Gates λέει ότι προτιμά τα Android smartphone αντί των iPhone

Ο συνιδρυτής της Microsoft, Bill Gates, αυτή την εβδομάδα συμμετείχε στην πρώτη του συνάντηση με την εταιρεία Clubhouse, η οποία διαθέτει την...

Κυβερνοεγκληματίες προσφέρουν hacking υπηρεσίες σε κυβερνήσεις

Hacking ομάδες που εμπλέκονται σε διάφορα εγκλήματα στον κυβερνοχώρο, είναι πλέον τόσο εξειδικευμένες, που οι κυβερνήσεις κρατών τις χρησιμοποιούν για δικές τους...

Η Intel διόρθωσε σφάλματα στους drivers Wi-Fi και Wireless Bluetooth

Η Intel έχει αντιμετωπίσει ζητήματα στους drivers Wi-Fi και Wireless Bluetooth που προκαλούν σφάλματα BSOD στα Windows 10 και στις συσκευές Bluetooth...
00:03:10

Hyundai: Η ανάκληση 82.000 ηλεκτρικών οχημάτων θα είναι μια από τις πιο ακριβές στην ιστορία

https://www.youtube.com/watch?v=TJxiFe0HESw Η Hyundai θα ανακαλέσει 82.000 ηλεκτρικά αυτοκίνητα για να αντικαταστήσει τις μπαταρίες τους, καθώς έγιναν 15...
00:02:35

Το Star Wars: Republic Commando έρχεται σε PS4 και Nintendo Switch

https://www.youtube.com/watch?v=b1whMXAa8p8 Ήταν το 1977 όταν ο George Lucas μας έβαλε στον φανταστικό κόσμο του Star Wars, μέσω...

Npower: Απενεργοποιεί mobile app μετά από credential stuffing επιθέσεις

Μία από τις μεγαλύτερες εταιρείες ενέργειας του Ηνωμένου Βασιλείου, η Npower, αναγκάστηκε να απενεργοποιήσει το mobile app της, όταν έμαθε για μια...