Έρευνα του FBI αναφέρει ότι τα θύματα διπλής επίθεσης ransomware πλήττονται πλέον εντός 48 ωρών.
Το FBI προειδοποιεί για μια νέα τάση στις επιθέσεις με ransomware, όπου πολλαπλές μορφές εκτελούνται σε δίκτυα θυμάτων για να κρυπτογραφήσουν τα συστήματα σε λιγότερο από δύο ημέρες.
Η προειδοποίηση του FBI διατυπώνεται μέσω μιας Ιδιωτικής Επαγγελματικής Ειδοποίησης που προκλήθηκε από τις τάσεις που παρατηρούνται από τον Ιούλιο του 2023.
Η ομοσπονδιακή αρχή επιβολής του νόμου εξηγεί ότι οι συνεργάτες και οι υπεύθυνοι για τα ransomware έχουν παρατηρηθεί να χρησιμοποιούν δύο διακριτές παραλλαγές κατά την επίθεσή τους σε οργανισμούς-θύματα. Οι παραλλαγές που χρησιμοποιούνται σε αυτές τις διπλές επιθέσεις ransomware περιλαμβάνουν τα AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum και Royal.
“Αυτή η χρήση διπλών παραλλαγών ransomware είχε ως αποτέλεσμα έναν συνδυασμό κρυπτογράφησης δεδομένων, exfiltration και οικονομικών απωλειών από πληρωμές λύτρων”, ανέφερε το FBI.
“Δεύτερες επιθέσεις ransomware εναντίον ενός ήδη παραβιασμένου συστήματος θα μπορούσαν να βλάψουν σημαντικά τις οντότητες των θυμάτων.”
48 ώρες μεταξύ των επιθέσεων ransomware
Σε αντίθεση με το παρελθόν, όπου οι ομάδες ransomware απαιτούσαν συνήθως τουλάχιστον 10 ημέρες για να εκτελέσουν τέτοιου είδους επιθέσεις, τώρα η συντριπτική πλειονότητα των περιστατικών ransomware που στοχεύουν τον ίδιο θύμα λαμβάνουν χώρα μέσα σε ένα μόλις χρονικό πλαίσιο 48 ωρών, σύμφωνα με δεδομένα του FBI.
Ο CEO και Συνιδρυτής της Coveware, Bill Siegel, ανέφερε επίσης στο BleepingComputer ότι η διπλή κρυπτογράφηση υπάρχει εδώ και χρόνια, με ορισμένες εταιρείες να αντιμετωπίζουν εκ νέου απειλές re-extortion, καθώς οι δράστες δεν παρέχουν αποκρυπτογραφητές και για τις δύο επιθέσεις ransomware.
Επιπλέον, η Υπηρεσία Ομοσπονδιακής Αστυνομίας (FBI) αναφέρει ότι από τις αρχές του 2022, πολλές ομάδες ransomware με αντάλλαγμα λύτρων έχουν ξεκινήσει να προσθέτουν νέο κώδικα στα εργαλεία κλοπής δεδομένων, τα εργαλεία καταστροφής και το κακόβουλο λογισμικό τους προκειμένου να αποφύγουν την ανίχνευση.
Σε άλλα περιστατικά, κακόβουλο λογισμικό με λειτουργικότητα διαγραφής δεδομένων ρυθμίστηκε να παραμένει αδρανές σε παραβιασμένα συστήματα μέχρι ένα προκαθορισμένο χρονικό σημείο. Σε εκείνο το σημείο, θα εκτελεστεί για να καταστρέψει δεδομένα στα δίκτυα των στόχων σε περιοδικά διαστήματα.
Πηγή πληροφοριών: bleepingcomputer.com
