Върнете се в началото
Четвъртък, 20 юни 2024 г
домНовиниВъзходът на Cyber-Adjective: Прогнози за май 2024 г. -

Възходът на кибер-агресора: Прогнози за май 2024 г. –


Миналия месец нейните изследователи Software αποκάλυψαν μια καμπάνια malspam που ενορχηστρώθηκε από το botnet Phorpiex, σύμφωνα με τον Παγκόσμιο Δείκτη Απειλών για τον Μάιο του 2024.

Τα εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου phishing που στάλθηκαν περιείχαν το LockBit Black – που βασίζεται στο LockBit3 αλλά δεν συνδέεται με την ομάδα . Σε μια ασύνδετη εξέλιξη, η πραγματική ομάδα LockBit3 ransomware-as-a-Service (RaaS) αυξήθηκε ραγδαία σε επικράτηση μετά από μια σύντομη παύση μετά την παγκόσμια κατάρριψη από τις διωκτικές αρχές, αντιπροσωπεύοντας το 33% των δημοσιευμένων επιθέσεων.

Какво търсиха децата онлайн през последната година?

Οι αρχικοί διαχειριστές του botnet Phorpiex έκλεισαν και πούλησαν τον πηγαίο κώδικα τον Αύγουστο του 2021. Ωστόσο, τον Δεκέμβριο του 2021, η Check Point (CPR) ανακάλυψε ότι είχε επανεμφανιστεί ως μια νέα παραλλαγή με την ονομασία “Twizt”, η οποία λειτουργούσε σε ένα αποκεντρωμένο peer-to-peer μοντέλο.

През април т.г. Клетката за интегриране на киберсигурността и комуникациите в Ню Джърси (NJCCIC) откри доказателства, че ботнетът Phorpiex, който се класира на шесто място в индекса на заплахите от миналия месец, е бил използван за изпращане на милиони фишинг имейли като част от кампания за рансъмуер LockBit3.

Тези имейли донесоха прикачени ZIP файлове, τα οποία, όταν εκτελούνταν τα παραπλανητικά αρχεία .doc.scr που περιείχαν, ενεργοποιούσαν τη διαδικασία κρυπτογράφησης του ransomware. Η εκστρατεία χρησιμοποίησε πάνω από 1.500 μοναδικές διευθύνσεις IP, κυρίως από το Καζακστάν, το Ουζμπεκιστάν, το Ιράν, τη Ρωσία και την Κίνα.

Междувременно индексът на заплахите на Check Point подчертава информация от „сайтове за срам“, управлявани от групи за софтуер за двойно изнудване, които публикуват информация за жертви, за да окажат натиск върху неплащащите. През май LockBit3 отново потвърди своето господство, като представлява 33% от публикуваните атаки. Те последваха Откуп със 7% и игра с 5% степен на откриване. Inc. Ransom наскоро пое отговорност за голям кибер инцидент, който наруши обществените услуги Общински съвет на Лестър в Обединеното кралство, тъй като се твърди, че е откраднал над 3 терабайта данни и е причинил широко разпространено прекъсване на системата.

„Докато правоприлагащите органи успяха временно да разбият кибер бандата LockBit3, като разкриха един от нейните лидери и сътрудници, в допълнение към освобождаването на 7,000 ключа за декриптиране LockBit, това все още не е достатъчно, за да елиминира напълно заплахата. Не е изненада да ги видим да се прегрупират и да разработят нови тактики, за да продължат своите преследвания“, каза Мая Хоровиц, вицепрезидент на софтуера Check Point. „Ransomware е един от най-разрушителните методи за атака, използван от киберпрестъпниците. След като проникнат в мрежата и извлекат информация, възможностите на мишената са ограничени, особено ако не могат да си позволят да платят искания откуп. Ето защо организациите трябва да бъдат нащрек за рисковете и да дават приоритет на превантивните мерки.“





VIA: https://www.ot.gr

Маризас Димитрис
Маризас Димитрисhttps://www.techwar.gr
Отдаден фен на мобилните телефони Samsung, Димитрис е развил специално отношение към продуктите на компанията, оценявайки дизайна, производителността и иновациите, които предлагат. Писане и четене на технологични новини от цял ​​свят.
СВЪРЗАНИ СТАТИИ

ОСТАВЕТЕ КОМЕНТАР

въведете своя коментар!
моля, въведете вашето име тук

Най - популярни

Последни статии