Címke: zsarolóvírus

Phobos Ransomware: Fenyegetés az amerikai alapvető infrastruktúrákra

Phobos Ransomware fenyegetések az USA alapvető infrastruktúrái ellen

Az USA kiberbiztonsági és hírszerző szervei arra hívják fel a figyelmet, hogy a Phobos ransomware súlyos kockázatot jelent a kormányzati és alapvető infrastruktúrákra. A támadók széles körű módszereket és technikákat vetnek be a zsaroló szoftverek terjesztésére.

A RaaS (Ransomware as a Service) modell szerint működő Phobos különféle célpontra irányul, beleértve városi és megyei kormányzati intézményeket, sürgősségi szolgáltatásokat, oktatási intézeteket, közegészségügyi létesítményeket, valamint más kulcsfontosságú infrastruktúrákat. Ezek a támadások komoly anyagi veszteségeket okoznak az Egyesült Államokban.

Figyelmeztetést kiadó szervezetek
  • Amerikai Kiberbiztonsági és Infrastruktúra Biztonsági Hivatal (CISA)
  • Federal Bureau of Investigation (FBI)
  • Multi-State Information Sharing and Analysis Center (MS-ISAC)
Alkalmazott támadási stratégiák és technikák

A támadók gyakran élnek phishing technikákkal vagy sebezhetőségeket keresnek a hálózati rendszerekben. Sikeres behatolást követően többféle távoli elérésű eszközt telepítenek a malware terjesztése és rejtőzködése érdekében.

Egyedi támadások és eszközök

A támadók kihasználják a Windows rendszer integrált API funkcióit a felhasználói jogosultságok kiterjesztésére és azonosítási próbálkozásokra. Nyílt forrású szoftverek, mint a Bloodhound és Sharphound segítik őket a célpontok feltérképezésében. Az adatlopáshoz a WinSCP és a Mega.io szolgál.

Kiemelt támadások

A Bitdefender részletesen tárgyalt egy koordinált támadásról, amely egyszerre két külön vállalatot érintett, amit a CACTUS nevű zsarolóprogram csoport hajtott végre. Ez a támadás kiemelkedő, mivel a célpontok között voltak virtualizációs infrastruktúrák is.

Konklúzió és védekezési stratégiák

A zsarolóprogramok továbbra is jelentős bevételi forrásokat jelentenek a kiberbűnözők számára. A váltságdíj fizetése után az áldozatok gyakran ismételt támadások célpontjává válnak, tovább növelve a pénzügyi terheket.

Forrás: www.thehackernews.com

Kiberbiztonsági incidens miatti fennakadások a Malawi Bevándorlási Hivatalnál az útlevélkiadás terén

A Malawi Bevándorlási Hivatal nemrégiben egy váratlan és kihívásokkal teli helyzettel szembesült, amikor egy zsarolóvírusos kibertámadás érte a hivatal számítógépes rendszerét. Ennek következtében a kormányzat arra kényszerült, hogy ideiglenesen leállítsa az útlevélkiadást, egy olyan intézkedés, amely már az elmúlt két hét folyamán is érvényben volt. Ez a lépés jelentős hatással van a malawi polgárokra, különösen azokra, akik külföldi munkavállalás céljából kívánnak utazni és emiatt sürgősen szükségük lenne útlevelükre.

Az ország vezetője, Lazarus Chakwera elnök, egy nyilvános közleményben számolt be arról, hogy a támadók váltságdíjat követelnek, azonban a Malawi kormány nem hajlandó megadni magát a zsarolásnak. Az elnök egyértelművé tette, hogy Malawi nem fogja „kényeztetni a bűnözőket” és nem tervez tárgyalásokat kezdeni „azokkal, akik fenyegetést jelentenek országunk szuverenitására”. Ez az álláspont egy világos üzenetet küld a kiberbűnözőknek, jelezve, hogy Malawi elutasítja a jogellenes tevékenységeket és határozottan fellép az ilyen típusú fenyegetésekkel szemben.

A kibertámadással kapcsolatos további részletek még nem kerültek nyilvánosságra. A kormányzat nem közölte, hogy kik állnak a támadás mögött, vagy hogy bármely érzékeny adat kompromittálódott-e. Ez fokozza a lakosság aggodalmait, hiszen sokan tartanak attól, hogy személyes és bizalmas adataik illetéktelen kezekbe kerültek.

Azonban Chakwera elnök optimista a helyzet megoldását illetően. Beszámolója szerint a bevándorlási hivatal egy ideiglenes megoldáson dolgozik, amely lehetővé teszi az útlevélkiadás újraindítását a közeljövőben, egy meghatározott háromhetes határidőn belül. Az elnök emellett kiemelte, hogy a kormány egy hosszú távú stratégián dolgozik, amely magában foglalja a rendszer védelmének megerősítését további biztonsági intézkedések bevezetésével. Ez a lépés létfontosságú a jövőbeni kiberfenyegetések elleni védelem szempontjából, amivel garantálható a bevándorlási szolgáltatások zökkenőmentes működése.

Ez az esemény nem újdonság Malawi történelmében, korábban is volt már példa útlevélkiadás szüneteltetésére. Azonban a mostani felfüggesztés különösen problematikus időszakban következett be, tekintve, hogy az útlevelek iránti kereslet jelentős mértékben növekedett. Számos polgár a jobb életminőség és munkalehetőségek keresése miatt tervezi, hogy elhagyja az országot, így az útlevélkiadási folyamatok felfüggesztése közvetlenül befolyásolja terveiket.

A közelgő időszakban a közvélemény figyelme a Malawi kormány és a bevándorlási hivatal tevékenységére irányul, kíváncsian várva, hogy képesek lesznek-e hatékonyan kezelni ezt a válsághelyzetet és helyreállítani a polgárok bizalmát az útlevélkiadási rendszerben. A kiberbiztonság és az adatvédelem napjainkban kulcsfontosságú tényezővé vált a globális üzleti és informatikai közegben, és Malawi jelenlegi helyzete ismételten rámutat arra, hogy a kormányzati szerveknek és intézményeknek folyamatosan frissíteniük kell védelmi mechanizmusaikat, hogy megfeleljenek a modern világ kihívásainak.

Forrás: www.darkreading.com

A Kiberfenyegetések új hulláma: Zsarolóvírusok veszélye a digitális világban

A digitális világ előretörésével párhuzamosan a kiberbűnözők is egyre fejlettebb módszereket alkalmaznak a zsákmányszerzés érdekében, zsarolóvírusok felhasználásával szedve áldozataiktól az adatokért cserébe váltságdíjat. Az elmúlt időszak tendenciái világosan mutatják, hogy ezek a támadók nem csak hogy fenntartják, de fokozzák is tevékenységük agresszivitását, ami kihívás elé állítja a kiberbiztonsági védekezési módszereket.

Az elmúlt években tapasztalható adatok egyöntetűen bizonyítják, hogy a zsarolóvírus támadások gyakorisága, valamint ezek által generált illegális jövedelem meredeken nő. Ez különösen aggasztó jelenség, mivel a kiberbiztonsági közösség által implementált ellenintézkedések egy ideig lassítani látszottak ezt a tendenciát. Ezzel szemben a Chainanalysis friss elemzése feltárja, hogy a támadások intenzitása 2022-ben ismét növekedésnek indult, aminek következtében a zsarolóvírusok által kikényszerített váltságdíjak összege is jelentős mértékben, az előző évi 567 millió dollárról 1,1 milliárd dollárra ugrott, ezzel új csúcsot állítva be.

A zsarolóvírusok alkalmazói nem tesznek különbséget a célpontok között: legyen szó nagyvállalatokról, egészségügyi intézményekről vagy oktatási intézményekről, mindegyikük potenciális áldozat. A Recorded Future és más elemző intézetek által közölt jelentések alapján a kiberbűnözők által használt új zsarolóvírus variánsok száma és ezekkel végrehajtott támadások gyakorisága folyamatosan emelkedik, ami világosan jelez, hogy a jelenlegi kiberbiztonsági védelmi stratégiák nem nyújtanak elegendő védelmet.

A 2022-es ideiglenes csökkenés után, különösen az orosz és ukrán nemzetiségű csoportok esetében, a zsarolóvírus tevékenységek újra intenzívebbé váltak. A geopolitikai helyzetek rövid távú változásai után úgy tűnik, hogy a kiberbűnözők ismét növelik támadásaik számát és erősségét.

Ez az elemzés rávilágít arra a tényre, hogy bár léteznek előrelépések a zsarolóvírusok elleni küzdelemben, a kiberbiztonsági szakembereknek továbbra is számottevő kihívásokkal kell szembenézniük. A változó kiberfenyegetések elleni hatékony fellépéshez átfogó, dinamikusan adaptálódó védelmi megközelítésekre van szükség.

Forrás: www.chainalysis.com