ΑρχικήSecurityFBI και CISA εκδίδουν κοινή προειδοποίηση σχετικά με το Snatch Ransomware-as-a-Service

FBI και CISA εκδίδουν κοινή προειδοποίηση σχετικά με το Snatch Ransomware-as-a-Service

Η ομάδα Snatch ransomware ανέφερε στο dark-web site της το Τμήμα Προεδρίας των Πολεμικών Αμερικανών Προσφύγων της Φλόριντα ως ένα από τα πιο πρόσφατα της θύματα – καθώς οι Ομοσπονδιακές Αρχές προειδοποιούν τις οργανώσεις να είναι επιφυλακτικές για ενδείξεις παραβίασης που συνδέονται με την ομάδα εκβιαστών.

Snatch ransomware

Για να είμαστε σαφείς: δεν μπορούμε να επιβεβαιώσουμε ότι οι χάκερ έχουν πράγματι κλέψει τα δεδομένα των βετεράνων, όπως ισχυρίζονται.

Το Snatch είναι μια λειτουργία ransomware-as-a-service και οι θυγατρικές της έχουν θέσει σε κίνδυνο μια σειρά κρίσιμων τομέων υποδομής, συμπεριλαμβανομένων των εταιρειών αμυντικής βιομηχανικής βάσης, των τροφίμων και της γεωργίας και των εταιρειών πληροφορικής.

Μόλις τον προηγούμενο μήνα, επιτήδειοι που συνδέονται με τη συμμορία διέρρευσαν δεδομένα που υποτίθεται ότι είχαν κλαπεί νωρίτερα από την Modesto κατά τη διάρκεια μιας επίθεσης ransomware εναντίον της εν λόγω πόλης στην Καλιφόρνια.

Οι τακτικές κλοπής δεδομένων και διπλού εκβιασμού είναι κοινές μεταξύ των Snatch affiliates, όπως μας λένε.

Η ειδοποίηση περιλαμβάνει επίσης μια λίστα δεικτών συμβιβασμού που ελήφθησαν μέσω ερευνών του FBI μεταξύ Σεπτεμβρίου 2022 και Ιουνίου 2023, επομένως προτείνουμε να δώσετε ιδιαίτερη προσοχή σε αυτήν την ενότητα της έκθεσης.

Σύμφωνα με τη συμβουλευτική, οι Snatch affiliates  χρησιμοποιούν αρκετές μεθόδους για να αποκτήσουν πρόσβαση και να διατηρήσουν την επιμονή στα δίκτυα των θυμάτων. Ωστόσο, η κύρια μέθοδος παραβίασης και διείσδυσης περιλαμβάνει την κατάχρηση του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) για να παραβιάσουν συστήματα Windows, να εξαναγκάσουν την είσοδό τους και να αποκτήσουν διαπιστευτήρια διαχειριστή για να παρακολουθήσουν τα δίκτυα οργανισμών.

Σε ορισμένες περιπτώσεις, αυτοί οι εγκληματίες αγόρασαν κλεμμένα ή διέρρευσαν RDP credentials σε underground marketplaces και χρησιμοποίησαν αυτά τα στοιχεία σύνδεσης για να εισέλθουν κρυφά, όπως μας λένε.

Αξίζει επίσης να σημειωθεί ότι το FBI και η CISA εξέδωσαν τον Μάιο μια παρόμοια κοινή προειδοποίηση για τον περιορισμό της χρήσης του RDP προκειμένου να μειωθεί ο κίνδυνος μόλυνσης από τον ιό ransomware BianLian.

Πηγή πληροφοριών: theregister.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS