ΑρχικήSecurityLockBit ransomware: Η συμμορία κέρδισε $ 91 εκατ. μέσω 1.700 επιθέσεων σε...

LockBit ransomware: Η συμμορία κέρδισε $ 91 εκατ. μέσω 1.700 επιθέσεων σε αμερικανικούς οργανισμούς

Διεθνείς και αμερικανικές αρχές κυβερνοασφάλειας δήλωσαν σε μια κοινή ανακοίνωση ότι η συμμορία πίσω από το LockBit ransomware κατάφερε να αποκτήσει περίπου 91 εκατομμύρια δολάρια μέσω 1.700 επιθέσεων σε αμερικανικούς οργανισμούς, από το 2020.

LockBit ransomware

Πρόκειται για μια Ransomware-as-a-Service (RaaS) επιχείρηση και, σύμφωνα με τους ειδικούς, αποτέλεσε την κορυφαία απειλή ransomware το 2022. Σύμφωνα με τις αρχές των ΗΠΑ και τους διεθνείς συνεργάτες τους στην Αυστραλία, τον Καναδά, το Ηνωμένο Βασίλειο, τη Γερμανία, τη Γαλλία και τη Νέα Ζηλανδία, το LockBit είχε τον μεγαλύτερο αριθμό θυμάτων (με βάση τη λίστα θυμάτων που αναφέρθηκαν στον ιστότοπο διαρροής δεδομένων των hackers).

Δείτε επίσης: Οι κρατικές υπηρεσίες του Ιλινόις δέχτηκαν επίθεση από την ομάδα ransomware CL0P

Το περασμένο έτος, affiliates του LockBit ransomware στόχευαν δημοτικές κυβερνήσεις, κυβερνήσεις κομητειών, δημόσια ιδρύματα τριτοβάθμιας εκπαίδευσης, σχολεία K-12 και υπηρεσίες έκτακτης ανάγκης. Το 16% των ransomware επιθέσεων που είχαν στόχο τέτοιους οργανισμούς, σχετίζονταν με το LockBit.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 13 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 21 hours ago

Το 2022, το LockBit ήταν η πιο αναπτυγμένη παραλλαγή ransomware σε όλο τον κόσμο και συνεχίζει να είναι παραγωγική το 2023“, προειδοποιούν οι αρχές.

Από τον Ιανουάριο του 2020, οι affiliates που χρησιμοποιούν το LockBit επιτέθηκαν σε οργανισμούς διαφορετικών μεγεθών που σχετίζονται με κρίσιμες υποδομές, συμπεριλαμβανομένων των χρηματοοικονομικών υπηρεσιών, των τροφίμων και της γεωργίας, της εκπαίδευσης, της ενέργειας, της κυβέρνησης και των υπηρεσιών έκτακτης ανάγκης, της υγειονομικής περίθαλψης, της κατασκευής και των μεταφορών“.

Η κοινή ανακοίνωση των αμερικανικών και διεθνών αρχών κυβερνοασφάλειας περιλαμβάνει μεταξύ άλλων και ένα λεπτομερές MITRE ATT&CK mapping με περισσότερες από 40 Τακτικές, Τεχνικές και Διαδικασίες (TTP) που χρησιμοποιούνται από affiliates του LockBit σε επιθέσεις.

Επιπλέον, αναφέρονται ευπάθειες ασφαλείας που χρησιμοποιεί η συμμορία πίσω από το LockBit ransomware και μια εις βάθος ανάλυση της πορείας του LockBit RaaS από τότε που εμφανίστηκε για πρώτη φορά, τον Σεπτέμβριο του 2019.

Δείτε επίσης: Η ομάδα BlackCat ransomware διαρρέει τα data της HWL Ebsworth

LockBit ransomware επιθέσεις

Φυσικά, προτείνονται και κάποια μέτρα προστασίας, ώστε να μπορούν οι υπερασπιστές συστημάτων να αποτρέψουν τη δραστηριότητα του LockBit. Το FBI ενθαρρύνει όλους τους οργανισμούς να εφαρμόσουν τα προτεινόμενα μέτρα ασφαλείας για την καλύτερη άμυνα έναντι των απειλών που χρησιμοποιούν το LockBit.

Το LockBit ransomware εμφανίστηκε για πρώτη φορά τον Σεπτέμβριο του 2019 ως λειτουργία ransomware-as-a-service (RaaS). Επανεμφανίστηκε ως LockBit 2.0 RaaS τον Ιούνιο του 2021 ως απάντηση στην απαγόρευση των ομάδων ransomware σε hacking forums.

Το FBI είχε προειδοποιήσει ξανά για το LockBit ransomware πέρυσι το Φεβρουάριο και συμβούλεψε τα θύματα να αναφέρουν αμέσως τυχόν επιθέσεις που σχετίζονται με αυτό.

Αρκετούς μήνες αργότερα, εμφανίστηκε το LockBit 3.0 με πολλές αναβαθμίσεις, καινοτόμες τακτικές εκβιασμού και το πρώτο πρόγραμμα ransomware bug bounty.

Δείτε επίσης: Η ομάδα Royal ransomware έχει προσθέσει στο οπλοστάσιό της τον κρυπτογράφο BlackSuit

Έκτοτε, η LockBit έχει αναφέρει πολλά θύματα υψηλού προφίλ σε όλο τον κόσμο, συμπεριλαμβανομένων των Continental, της Ιταλικής Υπηρεσίας Εσωτερικών Εσόδων, του UK Royal Mail κλπ.

Tο Ransomware αποτελεί σοβαρή απειλή τόσο για άτομα όσο και για επιχειρήσεις, αλλά υπάρχουν βήματα που μπορείτε να ακολουθήσετε για να προστατευθείτε. Αν είστε προσεκτικοί κατά το άνοιγμα email ή τη λήψη αρχείων, αν διατηρείτε ενημερωμένο το λογισμικό σας, αν δημιουργείτε τακτικά αντίγραφα ασφαλείας των αρχείων σας και αν ζητάτε βοήθεια από επαγγελματίες της κυβερνοασφάλειας, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να πέσετε θύμα ransomware. Μείνετε σε εγρήγορση και έχετε στο νου σας ότι η πρόληψη είναι η καλύτερη άμυνα ενάντια σε αυτήν την ύπουλη απειλή.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS