INC Ransom: Πωλείται ο source code του ransomware;

Ένας κυβερνοεγκληματίας με το ψευδώνυμο “salfetka” ισχυρίζεται ότι πουλά τον source code του INC Ransom ransomware.

Το ransomware εμφανίστηκε τον Αύγουστο του 2023 και έχει στοχεύσει την Xerox Business Solutions (το τμήμα των ΗΠΑ), τη Yamaha Motor Philippines και, πιο πρόσφατα, την Εθνική Υπηρεσία Υγείας της Σκωτίας (NHS).

Αξίζει να σημειωθεί ότι ταυτόχρονα με την υποτιθέμενη πώληση, η επιχείρηση INC Ransom υφίσταται αλλαγές, που ενδέχεται να υποδηλώνουν ρήξη μεταξύ των βασικών μελών της ομάδας της. Μπορεί, όμως, να γίνονται απλώς αλλαγές για τη χρήση ενός νέου encryptor.

Δείτε επίσης: Η INC Ransom πίσω από την επίθεση στο Leicester City Council

#secnews #blackhole #milkyway

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας. Οι αστρονόμοι εντόπισαν μια σπάνια μαύρη τρύπα, που αποτελεί συνδετικό κρίκο και κρύβεται ακριβώς στο κέντρο του γαλαξία μας. Το αστρικό σμήνος IRS 13 αποτελεί από καιρό ένα παζλ για τους αστρονόμους. Βρίσκεται μόλις ένα δέκατο του έτους φωτός από την καρδιά του Γαλαξία μας, όπου βρίσκεται η υπερμεγέθης μαύρη τρύπα Τοξότης A*.

00:00 Εισαγωγή
00:32 Παράξενη κίνηση των αστεριών
00:56 Κατηγορίες μαύρων τρυπών
01:34 Πιθανή διάμεση μαύρη τρύπα

Μάθετε περισσότερα: https://www.secnews.gr/610868/ekseretika-spania-mavri-tripa-krivetai-kentro-galaxia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjVxSEhYdWpiNldj

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας

SecNewsTV10 hours ago

Η OpenAI ανακοινώνει μία νέα μηχανή αναζήτησης που ενσωματώνει την τεχνητή νοημοσύνη και συνδυάζει πληροφορίες από το διαδίκτυο σε πραγματικό χρόνο.

Μάθετε πώς θα σας βοηθήσει να αναζητήσετε πληροφορίες με τον ίδιο τρόπο που αλληλεπιδράτε με το ChatGPT.

#ΝέαΜηχανήΑναζήτησης #ΤεχνητήΝοημοσύνη #ΠληροφορίεςΠραγματικούΧρόνου #Αναζήτηση #Τεχνολογία #Διαδίκτυο #Ανταγωνισμός #ΜελλοντικήΤεχνολογία #Καινοτομία #Τάση #ΑγοράΑναζήτησης

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdUVy04dUI1di1j

SearchGPT: Η μηχανή αναζήτησης AI της OpenAI

SecNewsTV10 hours ago

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

3 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV13 hours ago

Load More... Subscribe

INC Ransom ransomware: Πώληση source code

Ο salfetka ανακοίνωσε την πώληση τόσο για την έκδοση Windows όσο και για την Linux/ESXi στα hacking forums Exploit και XSS, ζητώντας 300.000 $. Είπε ακόμα ότι μόνο τρία άτομα μπορούν να αγοράσουν τον source code του ransomware.

Ειδικοί της KELA, που εντόπισαν την πώληση, ανέφεραν ότι πράγματι οι τεχνικές λεπτομέρειες που αναφέρονται στην ανάρτηση (π.χ. χρήση AES-128 σε CTR mode και οι αλγόριθμοι Curve25519 Donna), ευθυγραμμίζονται με τα δείγματα του INC Ransom ransomware που έχουν αναλυθεί. Επιπλέον, περιλαμβάνονται τόσο οι παλιές όσο και οι νέες διευθύνσεις URL της σελίδας INC Ransom στην υπογραφή, υποδεικνύοντας τη σύνδεση με τη λειτουργία ransomware.

Η KELA είπε επίσης στο BleepingComputer ότι ο “salfetka” ήταν ενεργός στα hacking forums από τον Μάρτιο του 2024.

Ωστόσο, η πώληση θα μπορούσε να είναι απάτη, με τον επιτιθέμενο να επιμελείται προσεκτικά τον λογαριασμό “salfetka” τους τελευταίους μήνες.

Επί του παρόντος, δεν υπάρχουν δημόσιες ανακοινώσεις στον παλιό ή νέο ιστότοπο της INC Ransom σχετικά με την πώληση του source code του ransomware.

Δείτε επίσης: Εθνική Υπηρεσία Υγείας Σκωτίας: Οι hackers INC Ransom απειλούν με διαρροή δεδομένων

INC Ransom: Νέος ιστότοπος

Την 1η Μαΐου 2024, η ομάδα INC Ransom ανακοίνωσε στον παλιό ιστότοπο διαρροής δεδομένων ότι θα μεταφερόταν σε ένα νέο “blog” εκβιασμού και μοιράστηκε μια νέα διεύθυνση TOR, δηλώνοντας ότι ο παλιός ιστότοπος θα έκλεινε σε δύο έως τρεις μήνες.

Ο νέος ιστότοπος έχει ήδη ανοίξει και υπάρχουν κάποια παλιά θύματα (θύματα που υπήρχαν και στο παλιό site) καθώς και δώδεκα νέα θύματα. Συνολικά, ο νέος ιστότοπος απαριθμεί 64 θύματα. Ο παλιός είχε 91, που σημαίνει ότι πολλά από τα παλιά θύματα δεν εμφανίζονται στο νέο site.

“Οι αποκλίσεις μεταξύ των δύο sites μπορεί να υποδηλώνουν μια αλλαγή ηγεσίας ή διάσπαση σε διαφορετικές ομάδες“, σχολίασαν οι αναλυτές της KELA.

“Ωστόσο, το γεγονός ότι ο “salfetka” έχει αναφέρει και τα δύο sites, δείχνει ότι μάλλον ο ίδιος δεν σχετίζεται μόνο με ένα μέρος της επιχείρησης… Σε αυτή την περίπτωση, είναι πιθανό το νέο blog να δημιουργήθηκε σε μια προσπάθεια να κερδίσει περισσότερα κέρδη από την πώληση“.

Αξίζει επίσης να σημειωθεί ότι ο νέος σχεδιασμός της σελίδας εκβιασμού της INC Ransom μοιάζει οπτικά με αυτόν της Hunters International, κάτι που θα μπορούσε να υποδηλώνει σύνδεση μεταξύ των δύο.

Δείτε επίσης: Ascension: Τα συστήματα αποκαθίστανται μετά το ransomware

Τι σημαίνει μια πιθανή πώληση του source code του INC Ransom ransomware;

Με την πώληση του κώδικα ενός ransomware, μπορεί να βρεθούμε αντιμέτωποι με νέες πιο επικίνδυνες επιθέσεις. Το INC Ransom ransomware είναι ένα εξελιγμένο εργαλείο και ο αγοραστής του μπορεί να το βελτιώσει κι άλλο για να προκαλέσει μεγαλύτερη ζημιά στα θύματα.

Ο salfetka είπε ότι μπορεί να πωληθεί σε τρία άτομα, οπότε θα γίνει ευρεία εκμετάλλευση του source code, που θα μπορούσε να οδηγήσει στη δημιουργία πολλών νέων παραλλαγών και άρα σε δραστική αύξηση των επιθέσεων ransomware.

Υπάρχει ο κίνδυνος να δούμε νέες εκδόσεις του INC Ransom ransomware, ακόμα πιο εξελιγμένες και δύσκολες στην αντιμετώπιση. Σε αυτή τη φάση, είναι ζωτικής σημασίας τα άτομα και οι εταιρείες να λάβουν όλα τα προληπτικά μέτρα για να προστατευθούν. Αυτό μπορεί να περιλαμβάνει την προώθηση της εκπαίδευσης στην κυβερνοασφάλεια, την ενημέρωση του λογισμικού και των συστημάτων ασφάλειας, καθώς και τη δημιουργία αντιγράφων ασφαλείας.

Πηγή: www.bleepingcomputer.com