ΑρχικήSecurityTermite ransomware: Όσα πρέπει να γνωρίζετε για τη νέα απειλή!

Termite ransomware: Όσα πρέπει να γνωρίζετε για τη νέα απειλή!

Η πρόσφατη ransomware επίθεση στην Blue Yonder, η οποία επηρέασε μεγάλες εταιρείες όπως οι Starbucks, Sainsbury’s και Morrisons, φέρεται να συνδέεται με μια σχετικά νέα ομάδα με το όνομα Termite.

Termite ransomware Blue Yonder

Η ομάδα Termite ισχυρίζεται ότι έχει κλέψει 680 GB δεδομένων, συμπεριλαμβανομένων περισσότερων από 16.000 λιστών email (οι οποίες πρόκειται να χρησιμοποιηθούν για μελλοντικές επιθέσεις) και 200.000 ασφαλιστικών εγγράφων.

Η Blue Yonder λέει ότι συνεργάζεται με ειδικούς στον τομέα της κυβερνοασφάλειας για να διερευνήσει τους ισχυρισμούς.

Η Termite έχει αναλάβει την ευθύνη για επιθέσεις εναντίον οργανισμών σε διάφορους τομείς (κυβερνητικές υπηρεσίες, εταιρείες πετρελαίου και φυσικού και αυτοκινητοβιομηχανίες). Έχει αναφέρει τουλάχιστον 10 θύματα σε όλο τον κόσμο, αν και πολλοί δεν έχουν ακόμη επιβεβαιώσει εάν ήταν στόχος ransomware επίθεσης. Φαίνεται ότι η ομάδα εστιάζει κυρίως στην Ευρώπη και τη Βόρεια Αμερική και είναι ενεργή από τον Απρίλιο του 2024.

#secnews #saturn #moon 

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή 
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #saturn #moon

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmEzY3ktNHFtOGdz

Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!

SecNewsTV 12 hours ago

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 15 Ιανουαρίου 2025, 20:49 20:49

Δείτε επίσης: Anna Jaques Hospital: Επίθεση ransomware εξέθεσε δεδομένα ασθενών

Μια πιθανή νέα παραλλαγή Babuk

Οι αναλυτές της Cyble έχουν αναλύσει binaries από το ransomware implant που χρησιμοποιεί η ομάδα Termite και πιστεύει ότι μάλλον πρόκειται για ένα rebranding του διαβόητου Babuk ransomware.

Η Broadcom έχει, επίσης, συνδέσει το Termite ransomware με το Babuk, παρατηρώντας το λογότυπο της ομάδας Termite.

Αξίζει να σημειωθεί ότι πριν από μερικές ημέρες συνελήφθη από τις ρωσικές αρχές ο Mikhail Pavolvich Matveev, γνωστός και ως WazaWaka. Το 2023, οι ΗΠΑ τον είχαν στοχοποιήσει ως ηγέτη της ομάδας ransomware Babuk.

Πώς το Termite Ransomware μολύνει τις συσκευές

Κατά την εκτέλεση, το ransomware Termite χρησιμοποιεί το SetProcessShutdownParameters API για να καθυστερήσει τον τερματισμό του συστήματος και να μεγιστοποιήσει τον χρόνο κρυπτογράφησης. Προσπαθεί, επίσης, να διακόψει τις υπηρεσίες στον υπολογιστή του θύματος συνδέοντας το Service Control Manager με το OpenSCManagerA() API. Με αυτόν τον τρόπο, αποτρέπει πιθανές διακοπές κατά την κρυπτογράφηση.

Δείτε επίσης: Η Deloitte αρνείται την παραβίαση ransomware στο δίκτυό της

Το ransomware ελέγχει τις υπηρεσίες στον υπολογιστή του θύματος και αναζητά την υπηρεσία Virtual Machine Management (VMMS) της Microsoft ή συστήματα virtual machine backup και συστήματα αποκατάστασης, όπως αυτά της Veeam.

Το ransomware ελέγχει διεργασίες που εκτελούνται και τις τερματίζει.

Στη συνέχεια, εκτελεί πολλές διεργασίες για να αποτρέψει την αποκατάσταση του συστήματος και να διαγράψει όλα τα αρχεία από τον «Κάδο Ανακύκλωσης», για να διασφαλίσει ότι το θύμα δεν μπορεί να ανακτήσει κανένα αρχείο μετά την κρυπτογράφηση.

Αφού κρυπτογραφήσει τα αρχεία στον υπολογιστή του θύματος, προσθέτει την επέκταση “.termite“.
Όπως το ransomware Babuk, το Termite προσθέτει επίσης την υπογραφή «choung dong looks like hot dog» στο τέλος του κρυπτογραφημένου αρχείου.

Μετά τη σάρωση για επεξεργαστές που εκτελούνται στη στοχευμένη συσκευή, το ransomware Termite δημιουργεί ένα σημείωμα λύτρων για κάθε CPU, με τίτλο “How To Restore Your Files.txt“.

Δείτε επίσης: Οι επιθέσεις Ransomware εξαντλούν τις μικρές επιχειρήσεις

Προστασία από ransomware

  • Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
  • Ενεργοποιήστε firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας
  • Διατηρήστε τα ευαίσθητα δεδομένα κρυπτογραφημένα
  • Ενημερώστε όλες τις συσκευές και τα συστήματά σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας
  • Διεξάγετε τακτικούς ελέγχους ασφαλείας και penetration testing
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αλλάξτε τους τακτικά
  • Περιορίστε την πρόσβαση των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
  • Εξετάστε το ενδεχόμενο χρήσης λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
  • Έχετε ένα σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
  • Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας
  • Μείνετε ενημερωμένοι για τις τελευταίες τάσεις και τακτικές ransomware που χρησιμοποιούν οι εισβολείς

Πηγή: www.infosecurity-magazine.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS