Στο Threat Index του Ιουνίου που πέρασε, η Check Point υπογραμμίζει μια αλλαγή στο τοπίο του Ransomware-as-a-Service (RaaS), με το RansomHub να ξεπερνά το LockBit3 και να παίρνει την πρώτη θέση στη λίστα με πιο διαδεδομένες ομάδες ransomware. Εν τω μεταξύ, οι ερευνητές εντόπισαν μια καμπάνια backdoor BadSpace Windows που εξαπλώθηκε μέσω ψεύτικων ενημερώσεων του προγράμματος περιήγησης
Πιο συγκεκριμένα, τον περασμένο μήνα, το RansomHub έγινε η πιο διαδεδομένη ομάδα RaaS μετά τη δράση επιβολής του νόμου εναντίον του LockBit3 τον περασμένο Φεβρουάριο, που την έκανε να χάσει την πίστη των θυγατρικών της. Ως αποτέλεσμα, το LockBit3 ανέφερε ένα χαμηλό ρεκόρ μόνο 27 θυμάτων τον Απρίλιο, ακολουθούμενο από έναν ανεξήγητο υψηλό αριθμό τον Μάιο άνω των 170 και λιγότερο από 20 τον Ιούνιο κάτι ου σηματοδοτεί την πιθανή πτώση του.
Πώς οι χάκερ μπορούν να σπάσουν τον κωδικό σου σε ένα λεπτό
Πολλές θυγατρικές του LockBit3 χρησιμοποιούν τώρα κρυπτογραφητές άλλων ομάδων RaaS, οδηγώντας σε αυξημένες αναφορές θυμάτων από άλλους φορείς απειλής. Το RansomHub, το οποίο εμφανίστηκε για πρώτη φορά τον Φεβρουάριο του 2024 και φέρεται να είναι μετενσάρκωση του ransomware Knight, σημείωσε σημαντική άνοδο τον Ιούνιο με σχεδόν 80 νέα θύματα. Συγκεκριμένα, μόνο το 25% των δημοσιευμένων θυμάτων είναι από τις ΗΠΑ, με σημαντικούς αριθμούς από τη Βραζιλία, την Ιταλία, την Ισπανία και το Ηνωμένο Βασίλειο.
Σε άλλες εξελίξεις, οι ερευνητές τόνισαν μια πρόσφατη καμπάνια FakeUpdates (επίσης γνωστή ως SocGholish), η οποία κατατάχθηκε ως το πιο διαδεδομένο κακόβουλο λογισμικό, παρέχοντας τώρα μια νέα κερκόπορτα που ονομάζεται BadSpace. Ο πολλαπλασιασμός των FakeUpdates διευκολύνθηκε μέσω ενός δικτύου συνεργατών τρίτων, το οποίο ανακατευθύνει την επισκεψιμότητα από παραβιασμένους ιστότοπους σε σελίδες προορισμού FakeUpdates.
Στη συνέχεια, αυτές οι σελίδες ζητούν από τους χρήστες να κατεβάσουν αυτό που φαίνεται να είναι μια ενημέρωση του προγράμματος περιήγησης. Ωστόσο, αυτό το στοιχείο λήψης περιέχει στην πραγματικότητα ένα πρόγραμμα φόρτωσης που βασίζεται σε JScript που στη συνέχεια κατεβάζει και εκτελεί την κερκόπορτα BadSpace. Το BadSpace χρησιμοποιεί εξελιγμένες τεχνικές συσκότισης και anti-sandbox για να αποφύγει τον εντοπισμό και διατηρεί την επιμονή μέσω προγραμματισμένων εργασιών. Η επικοινωνία εντολών και ελέγχου είναι κρυπτογραφημένη, καθιστώντας δύσκολη την υποκλοπή.
«Φαίνεται ότι οι ενέργειες κατά του LockBit3 είχαν τον επιθυμητό αντίκτυπο. Ωστόσο,, η πτώση του δείχνει να ανοίγει μόνο το δρόμο για άλλες ομάδες να αναλάβουν τον έλεγχο και να συνεχίσουν τις εκστρατείες ransomware εναντίον οργανισμών παγκοσμίως», δήλωσε η Μάγια Χόροβιτς, VP of Research στην Check Point Software
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Καθηλώνεται ο πύραυλος Falcon 9 της SpaceX – Παγώνουν οι αποστολές αστροναυτών
Η αποτυχία της περασμένης εβδομάδας διακόπτει ένα σερί 300 επιτυχημένων εκτοξεύσεων για τον Falcon 9 της SpaceX, έναν από τους πιο επιτυχημένους πυραύλους ολων των εποχών.
Η αγορά υπολογιστών συνεχίζει να ανακάμπτει - Αύξηση 3% το β' τρίμηνο
Σύμφωνα με την εκτίμηση της Canalys, το στάδιο είναι πλέον έτοιμο για μια επιταχυνόμενη ανάπτυξη
Γιατί τα smartphone είχαν την υψηλότερη ανάπτυξη την τελευταία τριετία;
Η παγκόσμια αγορά smartphone αυξήθηκε κατά 6% σε ετήσια βάση το β' τρίμηνο του 2024, σύμφωνα με την εταιρεία μετρήσεων της αγοράς Counterpoint
Πόσο είναι το πάρα πολύ σε ένα χαρτοφυλάκιο; Το δίλημμα των επενδυτών της Nvidia
Οι τοποθετήσεις στην Nvidia των funds αυξήθηκαν καθώς η μετοχή ανέβηκε στα ύψη, αυξάνοντας παράλληλα τον κίνδυνο
Γιατί η Κίνα αυξάνει την παραγωγή τσιπ παλαιού τύπου
Πως η παραγωγή παλαιάς κοπής τσιπ παίρνει γεωπολιτικές διαστάσεις
Προ των πυλών το mega deal της Google με τη Wiz - Θα αγγίζει τα 23 δισ. δολάρια
Με στόχο περισσότερες εξαγορές, η νεοσύστατη επιχείρηση στον κυβερνοχώρο Wiz συγκεντρώνει 1 δισ. δολάρια σε ιδιωτικά κεφάλαια - Τι αναφέρει η WSJ για την επικείμενη συμφωνία με Google
«Είπα-ξείπα» της Google για μηδενικές εκπομπές άνθρακα
Οι εκπομπές της αυξάνονται κατά 50% τα τελευταία πέντε χρόνια
Πόσο έτοιμες είναι οι ελληνικές επιχειρήσεις να υποδεχθούν την AI
Ελλείψεις αλλά και δυνατότητες για την Ελλάδα αποκαλύπτει έρευνα της QuantumBlack, AI by McKinsey για τη διείσδυση της τεχνητής νοημοσύνης στις επιχειρήσεις
Το κρυφό άγχος του CEO της Nvidia
Η κορυφή της πιο πολύτιμης εταιρείας στον κόσμο έρχεται με μπόλικο άγχος για τον Χουάνγκ
Πυροτέχνημα ήταν και έσβησε - Διαθέσιμο και πάλι στον Τραμπ το Facebook
Η Meta είχε αναστείλει επ’ αόριστον τους λογαριασμούς του Τραμπ, όταν ο τελευατίος εξήρε τους υποστηρικτές του που εισέβαλαν στις 6 Ιανουαρίου 2021 στο Καπιτώλιο
![Πυρηνικά εργοστάσια: Τα σχέδια των 130 δισ. στην ανατολική Ευρώπη και η πραγματικότητα της χρηματοδότησης [γραφήματα]](https://www.ot.gr/wp-content/uploads/2024/07/ot_uranium-90x90.png)
