
Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) ανακάλυψε ότι η ομάδα Fog Ransomware, γνωστή για τις επιθέσεις σε διάφορους κλάδους, έχει ξεκινήσει να δημοσιεύει κλεμμένα προσωπικά δεδομένα στο Dark Web τα οποία παραπέμπουν στις διευθύνσεις IP των θυμάτων, κάτι που διαφοροποιείται από τις παραδοσιακές τακτικές εκβιασμού ransomware.
Δημοσιεύοντας τις διευθύνσεις IP, η ομάδα εντείνει την ψυχολογική πίεση με πιο άμεσες παραβιάσεις που εκθέτουν περισσότερο τα θύματα, ενώ παράλληλα αυξάνει το ρίσκο για επιβολή προστίμων στους εκτεθειμένους οργανισμούς.
Τα στοιχεία της Kaspersky
Η νέα τακτική της Fog έφτασε ακόμα παραπέρα, αφού έγινε η πρώτη ομάδα RaaS που κοινοποίησε δημόσια τις διευθύνσεις IP και τα κλεμμένα δεδομένα των θυμάτων της στο Dark Web μετά την επίθεση. Εκτός από την έντονη ψυχολογική πίεση στα θύματα, η κοινοποίηση των διευθύνσεων IP μπορεί επίσης να διευκολύνει επιπλέον κυβερνοεγκληματική δραστηριότητα, παρέχοντας σε τρίτους παράγοντες απειλής μία πιθανή είσοδο στα παραβιασμένα δίκτυα.
Προσπαθούν να τελειοποιήσουν τις μεθόδους εκβιασμού τους για να διατηρήσουν την επιρροή τους πάνω στα θύματα
Οι μετέπειτα επιθέσεις θα μπορούσαν για παράδειγμα να χρησιμοποιήσουν μεθόδους credential stuffing ή δραστηριότητα botnet εναντίον των ήδη εκτεθειμένων οργανισμών.
«Όσο οι χειριστές του ransomware κερδίζουν λιγότερα λόγω της βελτιωμένης άμυνας στον κυβερνοχώρο και της πίεσης των ρυθμιστικών πλαισίων, προσπαθούν να τελειοποιήσουν τις μεθόδους εκβιασμού τους για να διατηρήσουν την επιρροή τους πάνω στα θύματα», σχολιάζει ο Μαρκ Ριβέρο, επικεφαλής ερευνητής Ασφαλείας της Kaspersky GReAT.
«Η δημόσια κοινοποίηση των διευθύνσεων IP σε συνδυασμό με τις διαρροές δεδομένων μπορεί να καταστήσει πιο πιθανή τη συμμόρφωση των οργανισμών με τις απαιτήσεις των εγκληματιών για λύτρα σε μελλοντικά περιστατικά. Αυτή η τακτική αποτελεί στρατηγική μάρκετινγκ που βασίζεται στον φόβο, με τους επιτιθέμενους να ενεργούν αδίστακτα ώστε να εκφοβίσουν τα μελλοντικά θύματα και να τα αναγκάσουν να πληρώσουν άμεσα», προσθέτει.
Τι είναι το ransomware
Το Ransomware-as-a-Service (RaaS) είναι ένα επιχειρηματικό μοντέλο στο οποίο οι προγραμματιστές κακόβουλου λογισμικού νοικιάζουν το ransomware και την υποδομή ελέγχου του σε άλλους κυβερνοεγκληματίες.
Η ομάδα Fog Ransomware προσφέρει υπηρεσίες ransomware και εμφανίστηκε στις αρχές του 2024, ενώ έγινε γνωστή για τις επιθέσεις της σε τομείς όπως η εκπαίδευση, η αναψυχή και τα οικονομικά.
Η ομάδα εκμεταλλευόταν στοιχεία VPN που είχαν παραβιαστεί ώστε να αποκτήσει πρόσβαση στα δεδομένα των θυμάτων, τα οποία κρυπτογραφούνταν άμεσα, μερικές φορές σε λιγότερο από δύο ώρες.
Οι εν λόγω επιθέσεις επηρέασαν συστήματα Windows και Linux. Η Fog στο παρελθόν χρησιμοποιούσε τακτικές διπλού εκβιασμού, κρυπτογραφώντας τα δεδομένα και απειλώντας να τα εκθέσει δημόσια προκειμένου να αποσπάσει λύτρα από τα θύματα.
Οι συστάσεις της Kaspersky
- Πραγματοποιήστε εκπαιδευτικά σεμινάρια για τους εργαζομένους, ώστε να μάθουν τα βασικά για την ασφάλεια στον κυβερνοχώρο.
- Δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων και φυλάξτε τα σε αποθηκευτικό χώρο ξεχωριστά από το υπόλοιπο δίκτυο.
- Εγκαταστήστε αξιόπιστη προστασία σε όλες τις εταιρικές συσκευές. Χρησιμοποιήστε μία λύση XDR για να παρακολουθείτε την ύποπτη δραστηριότητα στο δίκτυο.
- Αναθέστε την ανίχνευση και την αντιμετώπιση απειλών σε μία εξειδικευμένη εταιρεία που παρέχει πιο εξειδικευμένη τεχνογνωσία.


Latest News

Γιατί η Apple εγκλωβίστηκε στους δασμούς Τραμπ
Η Apple πωλεί περισσότερα από 220 εκατομμύρια iPhone ετησίως και σύμφωνα με τις περισσότερες εκτιμήσεις, εννέα στα δέκα κατασκευάζονται στην Κίνα

Πάτησε Γη ο γηραιότερος Αμερικανός αστροναύτης
Για τον Νταν Πέτιτ ήταν η τέταρτη αποστολή, αυξάνοντας τον συνολικό χρόνο του στο διάστημα σε 590 ημέρες

Το γεωστρατηγικό πόκερ με τα data centers – Ο άξονας Κρήτης - Κοζάνης
Η «ξαφνική» εμφάνιση της Τεχνητής Νοημοσύνης έφερε στο προσκήνιο μία ακόμη διάσταση της πολύτιμης γεωγραφικής θέσης της Ελλάδος: σταυροδρόμι δεδομένων και κόμβος data centers

Οι νέες απαιτήσεις της Google για τηλέφωνα και tablet Android
Η Google αυξάνει τον ελάχιστο αποθηκευτικό χώρο που πρέπει να έχουν οι συσκευές Android

Microsoft: Αναπτύσσει εργαλείο AI που λαμβάνει στιγμιότυπα οθόνης και προκαλεί… ανησυχία
Η Microsoft ανέστειλε τη λειτουργία το 2024 αφού πρώτη την δοκίμασε σε έναν μικρό αριθμό χρηστών και τώρα το επαναφέρει.

Με καθυστέρηση οι προπαραγγελίες του Nintendo Switch 2 λόγω δασμών
Η προπαραγγελίες για το Nintendo Switch 2 θα ξεκινήσουν στις 24 Απριλίου - Οι προπαραγγελίες είχαν αρχικά προγραμματιστεί για τις 9 Απριλίου

Οι 2+1 καταλύτες που φέρνουν deals στην Πληροφορική
Τα πολλαπλά έργα ιδιωτικού και δημόσιου τομέα, η ψηφιοποίηση της αγοράς και η Τεχνητή Νοημοσύνη είναι οι καταλύτες που γεννούν νέα deals στην Πληροφορική - Ποιες είναι οι αβεβαιότητες που παραμένουν

Πως να γυρίσετε το χρόνο πίσω σε περίπτωση επίθεσης ransomware
Το ransomware έχει την ικανότητά του να κρυπτογραφεί δεδομένα και να αποκλείει την πρόσβαση των χρηστών σε εταιρικούς υπολογιστές, διακόπτοντας κρίσιμες εταιρικές διαδικασίες

Αύξηση σχεδόν 50% στις κυβερνοαπειλές παγκοσμίως - Αύξηση 126% στις επιθέσεις Ransomware
Το 1ο τρίμηνο του 2025, οι επιθέσεις στον κυβερνοχώρο ανά οργανισμό αυξήθηκαν κατά 47%, φτάνοντας κατά μέσο όρο τις 1.925 εβδομαδιαίες επιθέσεις, σύμφωνα με το Global Cyber Attack Report της Check Point

Πώς είναι το νέο χρώμα που ανακάλυψαν οι επιστήμονες
Η επίμαχη ανακάλυψη σχετικά με το χρώμα επιτεύχθηκε με πείραμα που έριξε παλμούς λέιζερ στα μάτια, διεγείροντας τα κύτταρα του αμφιβληστροειδούς χιτώνα