Στο Threat Index του Ιουνίου που πέρασε, η Check Point υπογραμμίζει μια αλλαγή στο τοπίο του Ransomware-as-a-Service (RaaS), με το RansomHub να ξεπερνά το LockBit3 και να παίρνει την πρώτη θέση στη λίστα με πιο διαδεδομένες ομάδες ransomware. Εν τω μεταξύ, οι ερευνητές εντόπισαν μια καμπάνια backdoor BadSpace Windows που εξαπλώθηκε μέσω ψεύτικων ενημερώσεων του προγράμματος περιήγησης
Πιο συγκεκριμένα, τον περασμένο μήνα, το RansomHub έγινε η πιο διαδεδομένη ομάδα RaaS μετά τη δράση επιβολής του νόμου εναντίον του LockBit3 τον περασμένο Φεβρουάριο, που την έκανε να χάσει την πίστη των θυγατρικών της. Ως αποτέλεσμα, το LockBit3 ανέφερε ένα χαμηλό ρεκόρ μόνο 27 θυμάτων τον Απρίλιο, ακολουθούμενο από έναν ανεξήγητο υψηλό αριθμό τον Μάιο άνω των 170 και λιγότερο από 20 τον Ιούνιο κάτι ου σηματοδοτεί την πιθανή πτώση του.
Πώς οι χάκερ μπορούν να σπάσουν τον κωδικό σου σε ένα λεπτό
Πολλές θυγατρικές του LockBit3 χρησιμοποιούν τώρα κρυπτογραφητές άλλων ομάδων RaaS, οδηγώντας σε αυξημένες αναφορές θυμάτων από άλλους φορείς απειλής. Το RansomHub, το οποίο εμφανίστηκε για πρώτη φορά τον Φεβρουάριο του 2024 και φέρεται να είναι μετενσάρκωση του ransomware Knight, σημείωσε σημαντική άνοδο τον Ιούνιο με σχεδόν 80 νέα θύματα. Συγκεκριμένα, μόνο το 25% των δημοσιευμένων θυμάτων είναι από τις ΗΠΑ, με σημαντικούς αριθμούς από τη Βραζιλία, την Ιταλία, την Ισπανία και το Ηνωμένο Βασίλειο.
Σε άλλες εξελίξεις, οι ερευνητές τόνισαν μια πρόσφατη καμπάνια FakeUpdates (επίσης γνωστή ως SocGholish), η οποία κατατάχθηκε ως το πιο διαδεδομένο κακόβουλο λογισμικό, παρέχοντας τώρα μια νέα κερκόπορτα που ονομάζεται BadSpace. Ο πολλαπλασιασμός των FakeUpdates διευκολύνθηκε μέσω ενός δικτύου συνεργατών τρίτων, το οποίο ανακατευθύνει την επισκεψιμότητα από παραβιασμένους ιστότοπους σε σελίδες προορισμού FakeUpdates.
Στη συνέχεια, αυτές οι σελίδες ζητούν από τους χρήστες να κατεβάσουν αυτό που φαίνεται να είναι μια ενημέρωση του προγράμματος περιήγησης. Ωστόσο, αυτό το στοιχείο λήψης περιέχει στην πραγματικότητα ένα πρόγραμμα φόρτωσης που βασίζεται σε JScript που στη συνέχεια κατεβάζει και εκτελεί την κερκόπορτα BadSpace. Το BadSpace χρησιμοποιεί εξελιγμένες τεχνικές συσκότισης και anti-sandbox για να αποφύγει τον εντοπισμό και διατηρεί την επιμονή μέσω προγραμματισμένων εργασιών. Η επικοινωνία εντολών και ελέγχου είναι κρυπτογραφημένη, καθιστώντας δύσκολη την υποκλοπή.
«Φαίνεται ότι οι ενέργειες κατά του LockBit3 είχαν τον επιθυμητό αντίκτυπο. Ωστόσο,, η πτώση του δείχνει να ανοίγει μόνο το δρόμο για άλλες ομάδες να αναλάβουν τον έλεγχο και να συνεχίσουν τις εκστρατείες ransomware εναντίον οργανισμών παγκοσμίως», δήλωσε η Μάγια Χόροβιτς, VP of Research στην Check Point Software
Latest News
Google: Ξεπέρασε τις εκτιμήσεις της αγοράς με όπλο τη διαφήμιση και το cloud
Τα έσοδα από την πλατφόρμα cloud της Google αυξήθηκαν κατά 35% στα 11,35 δισ. δολάρια το τρίτο τρίμηνο, ξεπερνώντας την εκτίμηση των αναλυτών που ήταν για 10,86 δισ. δολάρια
Θα μπορούσαν τα data centers να αποτελέσουν πηγή θέρμανσης για την Ευρώπη;
Δανός επιχειρηματίας ζητά σαφή ρύθμιση για την πράσινη μετάβαση - Πώς μπορούν να καλυφθούν οι ενεργειακές ανάγκες από data centers
Apple: Δίνει έως και 1 εκατ. δολάρια σε όποιον χακάρει δικό της cloud AI
Αυτή είναι η πιο πρόσφατη επέκταση του προγράμματος για την εύρεση κενών ασφαλείας της Apple
IDC: Στα 133 δισ. δολάρια έως το 2028 οι ευρωπαϊκές δαπάνες για την τεχνητή νοημοσύνη
Αναμένεται μέση ετήσια αύξηση 30,3% μεταξύ 2024–2028
Προσοχή σε παραπλανητικά μηνύματα υποδυόμενα το Gov.gr
Το υπουργείο Ψηφιακής Διακυβέρνησης εφιστά την προσοχή των πολιτών - Αποστέλλονται ψευδή μηνύματα τα οποία προσομοιώνουν αίτημα από την Ενιαία Ψηφιακή Πύλη του Δημοσίου
Πώς η παραγωγική AI μπορεί να δημιουργήσει 1.000 φορές περισσότερα ηλεκτρονικά απόβλητα
Οι προβλέψεις των ερευνητών εστίασαν σε τέσσερα σενάρια με διαφορετικό βαθμό παραγωγής και εφαρμογής της Παραγωγικής Τεχνητής Νοημοσύνης
SpaceX και ΕΕ συζητούν πώς θα... σκουπίσουν τα διαστημικά σκουπίδια
Περίπου 6.300 δορυφόροι αποτελούν μέρος του ταχέως αναπτυσσόμενου συμπλέγματος δορυφόρων Starlink της SpaceX
Η Google αναπτύσσει ΑΙ που παίρνει τον έλεγχο υπολογιστών
Το νέο εργαλείο τεχνητής νοημοσύνης της Google θα μπορεί να πραγματοποιήσει λειτουργίες όπως διαδικτυακή έρευνα και ψώνια
Πώς ο Μασκ έστησε startup στις ΗΠΑ ως φοιτητής χωρίς να διαθέτει άδεια εργασίας
O Ίλον Μασκ, ο οποίος φοιτούσε στο Στάνφορντ τη δεκαετία του ’90, ίδρυσε την εταιρεία λογισμικού Zip2, την οποία πούλησε το 1999 για 300 εκατ. δολάρια
Γιατί η Meta αναβιώνει την αναγνώριση προσώπου για Facebook και Instagram
Αφού εγκατέλειψε την μέθοδο πριν τρία χρόνια, η Meta τώρα την ανασταίνει