TommyLeaks και SchoolBoys ransomware: Είναι η ίδια ομάδα;

Οι TommyLeaks και SchoolBoys είναι και δύο συμμορίες ransomware που έχουν προκαλέσει μεγάλη καταστροφή τον τελευταίο χρόνο. Ωστόσο φαίνεται πως οι δύο συμμορίες είναι ο ίδιος απειλητικός παράγοντας.

Δείτε επίσης: METRO: Εκτός λειτουργίας τα συστήματα πληροφορικής του μετά από κυβερνοεπίθεση

Τον περασμένο μήνα ένας ερευνητής ασφαλείας της MalwareHunterTeam έγραψε στο twitter ότι έχει γεννηθεί μια νέα απειλητική ομάδα που ονομάζεται “TommyLeaks”.

Δείτε επίσης: GitHub: Repositories με ψεύτικα PoC exploits διανέμουν malware

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 12 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 13 hours ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 17 hours ago

Load More... Subscribe

Αυτή η ομάδα hacking παραβιάζει την ασφάλεια των εταιρικών δικτύων, κλέβει δεδομένα και προσπαθεί να αποσπάσει λύτρα από τα θύματά της προκειμένου να αποτρέψει τη δημοσιοποίηση των δεδομένων που έχει υποκλέψει. Τα ποσά των λύτρων που ζητάει αυτή η ομάδα κυμαίνονται από 400.000 δολάρια έως και 700.000 δολάρια.

Τον Οκτώβριο, η MalwareHunterTeam ανακάλυψε μια άλλη νέα ομάδα ransomware με την ονομασία ‘SchoolBoys Ransomware Gang’ που ισχυρίζεται ότι αφαιρεί δεδομένα και κρυπτογραφεί μηχανήματα κατά τη διάρκεια των επιθέσεών της.

Δείτε επίσης: Google Play: Εφαρμογές Android adware έχουν πάνω από 20 εκατομμύρια λήψεις

Το Bleepingcomputer, βρήκε ένα δείγμα του κρυπτογράφου του SchoolBoys ransomware δημιουργήθηκε με τη χρήση του LockBit 3.0 builder που διέρρευσε.

Οι επιτιθέμενοι κλέβουν δεδομένα κατά τη διάρκεια των επιθέσεών τους, αλλά προς το παρόν δεν διαθέτουν έναν δημόσια προσβάσιμο ιστότοπο διαρροής δεδομένων.

Ενώ εκείνη την εποχή, δεν υπήρχε τίποτα που να συνδέει τις δύο ομάδες, και οι δύο χρησιμοποιούσαν τη συνομιλία Tor για τους δικτυακούς τόπους διαπραγμάτευσής τους.

Το πιο περίεργο είναι ότι το ίδιο σύστημα συνομιλίας έχει χρησιμοποιηθεί μόνο από την ομάδα Karakurt.

Τελικά πρόκειται για την ίδια ομάδα;

Αυτή την εβδομάδα, μετά από έρευνα, το BleepingComputer αποκάλυψε ότι η ομάδα TommyLeaks και η συμμορία SchoolBoys Ransomware είναι ο ίδιος απειλητικός παράγοντας.

Σε μια συνομιλία διαπραγματεύσεων της ομάδας SchoolBoys που μοιράστηκε με το BleepingComputer, οι χάκερ χαιρετούν το θύμα τους ως “TommyLeaks” στις προσπάθειές τους να τον εξαναγκάσουν να πληρώσει τα λύτρα.

Αν και δεν είναι σαφές γιατί χρησιμοποιούν δύο διαφορετικά ονόματα ως μέρος της επιχείρησής τους, μπορεί να προσπαθούν να εφαρμόσουν την προσέγγιση των ομάδων Conti και Karakurt.

Ο διευθύνων σύμβουλος της AdvIntel Vitali Kremez δήλωσε στο BleepingComputer νωρίτερα μέσα στην χρονιά ότι η ομάδα Karakurt ήταν μέλος του συνδικάτου κυβερνοεγκλήματος Conti.

Εάν ο ransomware encryptor της Conti μπλοκαριστεί κατά τη διάρκεια μιας επίθεσης, οι χάκερ απειλούν στη συνέχεια να απελευθερώσουν τα κλεμμένα δεδομένα του θύματος, εκτός εάν πληρωθούν – αλλά χρησιμοποιώντας το brand Karakurt αντί για Conti.

Δεν γνωρίζουμε ακόμη με βεβαιότητα, αλλά φαίνεται ότι η ομάδα TommyLeaks/SchoolBoys στοχεύει οντότητες όλων των μεγεθών. Πρόκειται για έναν τύπο οργάνωσης που οι επιχειρήσεις πρέπει να γνωρίζουν και να προσέχουν.

Πηγή πληροφοριών: bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

TommyLeaks και SchoolBoys ransomware: Είναι η ίδια ομάδα;

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS