Δορυφορικα Δημοσίευσε 3, Ιουνίου 2020 Αναφορά Δημοσίευσε 3, Ιουνίου 2020 Οι ransomware συμμορίες άρχισαν να συνεργάζονται για να εκβιάζουν τα θύματα μέσω μιας κοινής πλατφόρμας διαρροής δεδομένων! Οι εταιρείες, από εδώ και πέρα, θα είναι αντιμέτωπες με ένα ransomware καρτέλ.Τον Νοέμβριο του 2019, οι χειριστές του Maze Ransomware μετέτρεψαν τις ransomware επιθέσεις σε παραβιάσεις δεδομένων, καθώς άρχισαν να κλέβουν τα δεδομένα των θυμάτων πριν προχωρήσουν σε κρυπτογράφησή τους και στη συνέχεια τα δημοσίευαν σε sites που δημιούργησαν γι’ αυτό το σκοπό. Οι hackers χρησιμοποιούν το “Maze News” για να “ντροπιάσουν” και να εκδικηθούν τα θύματα που δεν πληρώνουν τα λύτρα.Αυτή η τακτική εκβιασμού υιοθετήθηκε γρήγορα και από άλλες ransomware ομάδες. Αυτή τη στιγμή, τουλάχιστον 13 συμμορίες δημοσιεύουν τα κλεμμένα δεδομένα των θυμάτων που δεν πληρώνουν λύτρα.Δημιουργία ενός ransomware καρτέλΗ Maze συμμορία γίνεται ακόμα μεγαλύτερη απειλή, δημιουργώντας ένα ransomware καρτέλ. Αυτό σημαίνει ότι έχει αρχίσει να συνεργάζεται με άλλες ομάδες. Οι ομάδες μοιράζονται κλεμμένα δεδομένα και τακτικές και εκβιάζουν τα θύματά τους.Η εταιρεία ασφαλείας KeLa είπε σήμερα ότι οι χειριστές του Maze πρόσθεσαν πληροφορίες και αρχεία μιας διεθνούς αρχιτεκτονικής εταιρείας στο site διαρροής δεδομένων. Ωστόσο, αυτό που έκανε τη διαρροή πιο ανησυχητική είναι ότι οι πληροφορίες δεν προέρχονταν από επίθεση του Maze ransomware, αλλά του LockBit ransomware.Το LockBit είναι ένα Ransοmware-as-a-Service (RaaS) που εμφανίστηκε το Σεπτέμβριο του 2019. Αρχικά, χρησιμοποιούνταν αποκλειστικά από τους χειριστές του. Αργότερα, άρχισαν να το διαφημίζουν σε ρωσικά hacking forums. Οι πελάτες-hackers θα μπορούσαν να το χρησιμοποιήσουν στις δικές τους hacking επιχειρήσεις.Συνεργασία Maze και LockBitΗ Maze συμμορία επιβεβαίωσε ότι συνεργάζεται με την LockBit για να μοιραστούν την εμπειρία τους και να έχουν μια κοινή πλατφόρμα διαρροής δεδομένων. Οι hackers δήλωσαν, επίσης, ότι και μια τρίτη ransomware συμμορία θα ενταχθεί τις επόμενες μέρες στο καρτέλ.Οι hackers του Maze ransοmware είπαν ότι προσφέρουν την πλατφόρμα τους στις άλλες ομάδες για να εκθέσουν τα δεδομένα των θυμάτων τους. Ταυτόχρονα, όμως, τους προσφέρουν και την εμπειρία και τη φήμη τους. “Αντιμετωπίζουμε τις άλλες ομάδες σαν συνεργάτες μας, όχι σαν ανταγωνιστές μας“, είπε η συμμορία.Η ransomware ομάδα βρίσκεται σε συζητήσεις με πολλές άλλες ομάδες για τη συμμετοχή σε αυτή τη συνεργατική προσπάθεια.“Θα δημοσιεύσουμε ένα νέο γκρουπ μέσα σε λίγες μέρες, και περιμένουμε να έρθουν κι άλλες ομάδες τις επόμενες εβδομάδες”, δήλωσαν οι χειριστές του Maze.Οι μεμονωμένες ransomware επιθέσεις ήταν ήδη πολύ επιτυχημένες. Τώρα, με τη δημιουργία του καρτέλ, τα πράγματα θα χειροτερεύσουν. Οι hackers θα ενώσουν τις δυνάμεις τους και θα ανταλλάξουν πληροφορίες και τακτικές που πιθανότατα θα τους κάνουν ακόμα πιο επικίνδυνους και αποτελεσματικούς. Οι εταιρείες πρέπει να είναι πιο προσεκτικές από ποτέ!Let's block ads! (Why?)Πηγή Είδησης
Recommended Posts
Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε ένα σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε για έναν νέο λογαριασμό στην κοινότητά μας.
Δημιουργία νέου λογαριασμούΣυνδεθείτε
Έχετε ήδη λογαριασμό? Συνδεθείτε εδώ.
Συνδεθείτε τώρα