ΑρχικήSecurityΟλλανδικό Συμβούλιο Έρευνας: Επιβεβαιώνει ransomware επίθεση και διαρροή δεδομένων

Ολλανδικό Συμβούλιο Έρευνας: Επιβεβαιώνει ransomware επίθεση και διαρροή δεδομένων

Το Ολλανδικό Συμβούλιο Έρευνας (NWO) επιβεβαίωσε ότι η πρόσφατη επίθεση στον κυβερνοχώρο, που το ανάγκασε να θέσει εκτός σύνδεσης τους servers του και να σταματήσει διάφορες εργασίες, ήταν μια ransomware επίθεση. Φαίνεται ότι πίσω από αυτή την επίθεση, βρίσκονται οι hackers της DoppelPaymer συμμορίας.

Ολλανδικό Συμβούλιο Έρευνας

Οι επιτιθέμενοι απέκτησαν πρόσβαση στο δίκτυο του NWO στις 8 Φεβρουαρίου και έκλεψαν εσωτερικά έγγραφα. Στη συνέχεια, απείλησαν το Συμβούλιο ότι θα δημοσιεύσουν αυτά τα έγγραφα, σε περίπτωση που δεν λάβουν τα χρήματα που ζήτησαν.

Το Ολλανδικό Συμβούλιο Έρευνας δεν πλήρωσε τους hackers του DoppelPaymer ransomware

Το NWO δεν συνεργάστηκε με τους hackers κι έτσι αυτοί δημοσίευσαν στο site διαρροής τους κάποια έγγραφα για να δείξουν ότι όντως έχουν στα χέρια τους δεδομένα. Αυτή η τακτική είναι πλέον πολύ συνηθισμένη για τις ransomware συμμορίες. Σκοπός τους είναι να ασκήσουν περισσότερη πίεση στα θύματα, ώστε να πληρώσουν τα λύτρα.

ransomware

Το Ολλανδικό Συμβούλιο Έρευνας είναι ο κύριος φορέας που χρηματοδοτεί ερευνητές πανεπιστημίων και ινστιτούτων στην Ολλανδία, πραγματοποιώντας ετήσιες επενδύσεις έως και ένα δισεκατομμύριο ευρώ.

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 7 hours ago

Ο οργανισμός είχε ανακοινώσει την παραβίαση των συστημάτων του στις 14 Φεβρουαρίου, χωρίς να παρέχει λεπτομέρειες σχετικά με το συμβάν. Είχε εστιάσει, κυρίως, στις επιπτώσεις που είχε το θέμα ασφαλείας στις δραστηριότητές του.

Την Τετάρτη, η συμμορία του DoppelPaymer ransomware διέρρευσε αρκετά από τα κλεμμένα αρχεία για να δείξει ότι έχει και άλλα δεδομένα που δεν έχουν ακόμα αποκαλυφθεί και για να δηλώσει ότι είναι ακόμα ανοιχτή για διαπραγματεύσεις.

Το Ολλανδικό Συμβούλιο Έρευνας ανέφερε προχθές ότι τα αρχεία που έχουν κλέψει οι hackers περιλαμβάνουν στοιχεία σχετικά με τους υπαλλήλους του. Ωστόσο, αυτό δεν αλλάζει την απόφασή του να μην πληρώσει τους εγκληματίες.

Αποκατάσταση δικτύου

Ο οργανισμός προσπαθεί να επαναφέρει πλήρως τα συστήματά του. Οι εργασίες αναμένεται να συνεχιστούν σε λίγες εβδομάδες.

Λέγεται ότι η ransomware επίθεση επηρέασε network disks με δεδομένα που χρησιμοποιούνται από το NWO, το γραφείο NWO-I, το National Governing Body for Practice-oriented Research SIA, και το Netherlands Initiative for Education Research (NRO).

Άλλοι οργανισμοί που χρησιμοποιούν τους ίδιους network servers είναι το NRO Steering Body, το SIA Steering Body, το TKI-HTSM, το TKI Chemie, το European Polar Board και το LNVH.

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS