ΑρχικήSecurityLockBit: Στρατολογεί affiliates από τα BlackCat/ALPHV και NoEscape ransomware

LockBit: Στρατολογεί affiliates από τα BlackCat/ALPHV και NoEscape ransomware

Η συμμορία πίσω από το LockBit ransomware στρατολογεί τώρα affiliates και developers από το BlackCat/ALPHV και το NoEscape ransomware.

BlackCat/ALPHV ransomware LockBit NoEscape

Την περασμένη εβδομάδα, οι ιστότοποι Tor των συμμοριών ransomware NoEscape και BlackCat/ALPHV τέθηκαν εκτός λειτουργίας χωρίς προειδοποίηση.

Οι affiliates που σχετίζονται με το NoEscape ισχυρίστηκαν ότι οι χειριστές ransomware πραγματοποίησαν ένα exit scam, κλέβοντας εκατομμύρια δολάρια από λύτρα. Στη συνέχεια, έκλεισαν τα web panels της επιχείρησης και τους ιστότοπους διαρροής δεδομένων.

Το NoEscape πιστεύεται ότι είναι ένα rebrand της λειτουργίας ransomware Avaddon, η οποία σταμάτησε τις δραστηριότητές της τον Ιούνιο του 201 και έδωσε τα κλειδιά αποκρυπτογράφησης στο BleepingComputer.

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV19 Ιουλίου 2024, 22:37 22:37

Δείτε επίσης: LockBit: Εξακολουθεί να είναι η πιο σοβαρή απειλή ransomware

Από την άλλη μεριά, η λειτουργία ransomware BlackCat/ALPHV υπέστη επίσης διακοπή λειτουργίας 5 ημερών την περασμένη εβδομάδα, με όλη την υποδομή τους να είναι εκτός σύνδεσης. Τη Δευτέρα, ο ιστότοπος διαρροής δεδομένων της συμμορίας επέστρεψε, αλλά όλα τα δεδομένα είχαν αφαιρεθεί. Ενώ ορισμένες διευθύνσεις URL διαπραγμάτευσης λειτουργούν, πολλές δεν λειτουργούν, και με αυτόν τον τρόπο διακόπτονται οι διαπραγματεύσεις για αυτά τα θύματα.

Ο διαχειριστής του ALPHV ισχυρίστηκε ότι η διακοπή τους προκλήθηκε από αστοχία hardware. Ωστόσο, είχε κυκλοφορήσει η φήμη ότι πίσω από τις διακοπές και τα προβλήματα της ransomware επιχείρησης, βρίσκονταν οι αρχές επιβολής του νόμου.

Το LockBit στρατολογεί affiliates από άλλες ransomware συμμορίες

Όπως προαναφέρθηκε, λέγεται ότι ο διαχειριστής της λειτουργίας LockBit έχει αρχίσει να στρατολογεί affiliates από τις λειτουργίες ransomware BlackCat και NoEscape.

Σε αναρτήσεις σε ένα ρωσόφωνο hacking φόρουμ, ο LockBitSupp είπε στους affiliates ότι εάν έχουν αντίγραφα ασφαλείας των κλεμμένων δεδομένων, θα μπορούσαν να χρησιμοποιήσουν τον ιστότοπο διαρροής δεδομένων και τον πίνακα διαπραγματεύσεων του ransomware LockBit, για να συνεχίσουν να εκβιάζουν τα θύματά τους.

Δείτε επίσης: Royal Mail: Δαπάνησε £10 εκατομμύρια για μέτρα κυβερνοασφάλειας μετά την επίθεση του LockBit

Δεν γνωρίζουμε με σιγουριά αν όντως οι hackers έχουν μεταφερθεί στο LockBit, αλλά σύμφωνα με το BleepingComputer, ένα θύμα της BlackCat έχει ήδη εντοπιστεί στον ιστότοπο διαρροής δεδομένων του LockBit.

Αυτή η συνεργασία μεταξύ των συμμοριών ransomware μπορεί να έχει σοβαρές συνέπειες για τα θύματα. Καταρχάς, η συνεργασία αυξάνει την απειλή και την επιρροή των επιτιθέμενων ομάδων, καθώς μπορούν να συνδυάσουν τις δυνάμεις τους και να επιτεθούν με μεγαλύτερη αποτελεσματικότητα. Αυτό οδηγεί σε αυξημένες πιθανότητες επιτυχίας των επιθέσεων και σε αυξημένες πιθανότητες για την εξαγωγή χρημάτων από τα θύματα.

Επιπλέον, η συνεργασία μεταξύ των συμμοριών ransomware μπορεί να οδηγήσει σε αύξηση της ποικιλίας και της πολυπλοκότητας των επιθέσεων. Οι συμμορίες μπορούν να μοιράζονται πληροφορίες, τεχνικές και εργαλεία, καθιστώντας τις επιθέσεις πιο εξελιγμένες και δυσκολότερες να αντιμετωπιστούν από τα θύματα και τις κυβερνήσεις.

Δείτε επίσης: Allen & Overy: Το νομικό γραφείο έπεσε θύμα επίθεσης LockBit

Τέλος, η συνεργασία μεταξύ των συμμοριών ransomware μπορεί να δυσχεράνει την ανίχνευση και την πρόληψη των επιθέσεων. Αυτό μπορεί να οδηγήσει σε αύξηση του χρόνου αποκατάστασης μετά από μια επίθεση και να μειώσει τις πιθανότητες επιτυχούς αντίδρασης.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS