Ο source code του Dharma ransomware πωλείται σε hacking forums

Ο source code του δημοφιλούς Dharma ransomware βρέθηκε προς πώληση σε δύο ρωσικά hacking forums το Σαββατοκύριακο.

Το FBI έχει δηλώσει ότι το Dharma ransomware αποτελεί το δεύτερο πιο κερδοφόρο ransomware τα τελευταία χρόνια, έχοντας λάβει από τα θύματα περισσότερα από 24 εκατομμύρια δολάρια μεταξύ Νοεμβρίου 2016 και Νοεμβρίου 2019.

Τώρα, ο source code του πωλείται σε hacking forums για μόλις $ 2.000, γεγονός που έχει θορυβήσει τους ερευνητές ασφαλείας.

Αρκετοί ransomware ειδικοί πιστεύουν ότι η πώληση του κώδικα του Dharma ransomware θα οδηγήσει πιθανότατα στην ευρύτερη διαρροή του στο διαδίκτυο. Αυτό, με τη σειρά του, θα οδηγήσει στην ευρύτερη διάδοσή του μεταξύ των πολλαπλών ομάδων εγκληματικότητας στον κυβερνοχώρο. Επομένως οι επιθέσεις θα αυξηθούν.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 8 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 9 hours ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 14 hours ago

Load More... Subscribe

Οι ειδικοί ανησυχούν γιατί το Dharma είναι ένα προηγμένο ransomware, το οποίο δημιουργήθηκε από έναν έμπειρο δημιουργό malware. Το πρότυπο κρυπτογράφησής του είναι πολύ «προχωρημένο».

Η μόνη φορά που το ransomware “αποκρυπτογραφήθηκε”, ήταν όταν μια ομάδα ατόμων διέρρευσε τα κύρια κλειδιά αποκρυπτογράφησης . Δηλαδή η αποκρυπτογράφηση δεν έγινε δυνατή μέσω κάποιου σφάλματος στο πρότυπο κρυπτογράφησης.

Μια σύντομη ιστορία του Dharma ransomware

Το Dharma ransomware εμφανίστηκε για πρώτη φορά με το όνομα CrySiS το καλοκαίρι του 2016.

Το CrySis ήταν μια Ransomware-as-a-Service (RaaS) επιχείρηση. Ο δημιουργός τους CrySiS δημιούργησε μια υπηρεσία όπου οι πελάτες (άλλες εγκληματικές συμμορίες) μπορούσαν να δημιουργήσουν τις δικές τους εκδόσεις του ransomware για να το διανείμουν στα θύματα – συνήθως μέσω spam εκστρατειών, exploit kits και brute-force επιθέσεων.

Ωστόσο, το Νοέμβριο του 2016, κάποιος διέρρευσε το κλειδί αποκρυπτογράφησης του CrySiS κι έτσι το CrySiS RaaS εμφανίστηκε ξανά, δύο εβδομάδες μετά, με το όνομα Dharma.

Ορισμένα κλειδιά αποκρυπτογράφησης του Dharma διέρρευσαν επίσης τον Μάρτιο του 2017, όμως οι hackers δεν άλλαξαν την ονομασία του αυτή τη φορά και συνέχισαν να δρουν ανενόχλητοι, κάνοντας το Dharma Ransomware-as-a-Service μια από τις πιο ισχυρές και κερδοφόρες επιχειρήσεις.

Για χρόνια, υπήρξαν πολλές εκδόσεις του Dharma, καθώς το ransomware έλαβε πολλές ενημερώσεις και νέοι πελάτες θέλησαν να το διανείμουν σε όλο τον πλανήτη, δημιουργώντας τις δικές τους μοναδικές παραλλαγές.

Τα τελευταία δύο χρόνια, οι ransomware επιθέσεις έχουν γίνει πιο στοχευμένες. Αυτό το πρότυπο επίθεσης ακολούθησε και το Dharma.

Την άνοιξη του 2019, ένα νέο ransomware με το όνομα Phobos έκανε την εμφάνισή του. Οι ερευνητές ασφαλείας από τις Coveware και Malwarebytes ανακάλυψαν ότι το Phobos ήταν πανομοιότυπο με το Dharma ransomware.

Όμως, το Dharma συνέχιζε να χρησιμοποιείται με την αρχική του μορφή. Κατά τη διάρκεια του 2019, οι επιθέσεις ήταν 50-50.

Ο Jakub Kroustek, επικεφαλής ασφαλείας της Avast, εντόπισε τρεις νέες εκδόσεις του Dharma ransomware μόνο αυτή την εβδομάδα, πράγμα που σημαίνει ότι εγκληματικές ομάδες εξακολουθούν να το χρησιμοποιούν φανατικά ακόμη και σήμερα.

Ο John Fokker, επικεφαλής έρευνας στη McAfee, δήλωσε ότι ο source code του ransomware έχει διαρρεύσει εδώ και αρκετό καιρό, αλλά τώρα δημοσιεύτηκε σε πιο γνωστά hacking forums.

Ο Fokker ελπίζει τώρα ότι ο source code του Dharma θα βρεθεί τελικά στα χέρια των ερευνητών, ώστε να βρεθεί ένας τρόπος αποκρυπτογράφησης.

“Αν μπορέσουμε να αποκτήσουμε τον source code, ίσως μπορέσουμε να βρούμε κάποιες ατέλειες”, δήλωσε σήμερα ο Fokker.