Το Υπουργείο Οικονομικών των ΗΠΑ επέβαλε κυρώσεις στη ρωσίδα, την Ekaterina Zhdanova, λόγω της συμμετοχής της σε εγκληματικές ransomware επιθέσεις.
Αυτές οι δραστηριότητες περιλαμβάνουν την υποστήριξη της ρωσικής ομάδας ransomware Ryuk και τη διευκόλυνση διασυνοριακών συναλλαγών για ρώσους ιδιώτες, προκειμένου να αποφύγουν διεθνείς κυρώσεις.
Η Zhdanova χρησιμοποίησε πολλές μεθόδους για να μεταφέρει αξία διεθνώς, συμπεριλαμβανομένης της χρήσης μετρητών και της συνεργασίας με διεθνείς συνεργάτες και οργανισμούς για το ξέπλυμα χρήματος.
Δείτε ακόμα: Hackers παραβιάζουν Facebook business accounts και διανέμουν το NodeStealer malware
Σύμφωνα με το Υπουργείο Οικονομικών, η Zhdanova έχει διασυνδέσεις με το ρωσικό ανταλλακτήριο κρυπτονομισμάτων Garantex, στο οποίο είχαν επίσης επιβληθεί κυρώσεις από τις ΗΠΑ. Επίσης, η κατηγορείται για το ξέπλυμα πάνω από 2,3 εκατομμύρια δολάρια που προήλθαν από ύποπτες πληρωμές θυμάτων του ransomware Ryuk. Το Ryuk είναι γνωστό για τις κυβερνοεπιθέσεις του παγκοσμίως. Πρόσφατα, ένας άλλος κατηγορούμενος Ρώσος παραδέχθηκε την ενοχή του σε σχετικές παραβάσεις στις ΗΠΑ.
Το Ransomware συνεχίζει να εξελίσσεται
Τον Σεπτέμβριο του 2023 αναφέρθηκαν 514 θύματα από ransomware, με αύξηση 153% σε σχέση με το προηγούμενο έτος. Οι επιθέσεις πραγματοποιήθηκαν από νεοεμφανιζόμενες ομάδες όπως οι LostTrust και RansomedVC, με τελευταία να εμπλέκεται σε σχεδόν 100 από αυτές. Οι επιθέσεις ransomware συνεχίζουν να αυξάνονται, με την εμφάνιση νέων παραγόντων απειλής, όπως τα RansomedVC, που λειτουργούν ως “penetration testers“. Επιπλέον, παρατηρείται η εκμετάλλευση του GDPR για την απειλητική εκβιαστική προσέγγιση σε σχέση με ευπάθειες που ανακαλύφθηκαν. Η εισροή νέων ομάδων στον τομέα του ransomware αποδεικνύει τη συνεχιζόμενη εξέλιξή του, ακόμη και όταν οι πιο καθιερωμένοι παράγοντες απειλής προσαρμόζονται και βελτιώνουν τις τακτικές και τις τεχνικές τους για την αποφυγή των ελέγχων ασφαλείας.
Το εργαλείο που προαναφέρουν οι ερευνητές της Ενότητας 42 περιλαμβάνει ένα λειτουργικό σύστημα βασισμένο σε Linux, το οποίο χρησιμοποιεί το Sphynx. Οι χειριστές απειλών μπορούν να το εκμεταλλευτούν για να εκτελέσουν το BlackCat σε απομακρυσμένους υπολογιστές ή για να κρυπτογραφήσουν απομακρυσμένα μπλοκ μηνυμάτων διακομιστή (SMB)/κοινά αρχεία Internet (CIFS).
Η αναδυόμενη εμφάνιση νέων απειλών, όπως το RansomedVC, και η συμμετοχή hacktivist, όπως το GhostSec του The Five Families, στον τομέα των επιθέσεων ransomware, αποτελεί ένδειξη της διαρκούς εξέλιξης του τοπίου αυτού. Το GhostLocker, που δημιούργησε το GhostSec, χρησιμοποιείται για οικονομικούς λόγους.
Επιπλέον, ο αυξανόμενος αριθμός επιθέσεων ransomware οδήγησε στη δημιουργία της International Counter Ransomware Initiative, μιας συμμαχίας 50 χωρών που έχουν δεσμευτεί να μην πληρώνουν ποτέ αιτήματα λύτρων, με στόχο να αποτρέψουν τους δράστες με οικονομικά κίνητρα και τις συμμορίες ransomware από το να επωφελούνται από τέτοιες πράξεις.
Διαβάστε περισσότερα: Οι χάκερ έχουν κρυπτογραφήσει τα data στο 75% των επιθέσεων Ransomware στον Ιατροφαρμακευτικό Τομέα
Σύμφωνα με την Uptycs, για να προστατευθούμε από ransomware, απαιτείται η υιοθέτηση μιας ολοκληρωμένης αμυντικής στρατηγικής. Αυτή περιλαμβάνει ανθεκτικά συστήματα δημιουργίας αντιγράφων ασφαλείας, αποτελεσματικό λογισμικό ασφαλείας, εκπαίδευση των χρηστών και ένα προληπτικό σχέδιο αντιμετώπισης περιστατικών.
Πηγή: thehackernews.com
