Οι hackers Scattered Spider, πρώην affiliates του ransomware ALPHV/BlackCat, φαίνεται ότι συνεργάζονται πλέον με την ομάδα RansomHub, σύμφωνα με ανάλυση της GuidePoint Security.
Αναλύοντας τεχνικές και διαδικασίες που χρησιμοποιούνται, οι ερευνητές θεωρούν ότι τουλάχιστον ένα μέρος της ομάδας Scattered Spider διεξάγει τώρα επιθέσεις ransomware με τη RansomHub.
Οι διαχειριστές του ransomware ALPHV/BlackCat έκλεισαν τον Μάρτιο τους servers τους εν μέσω ισχυρισμών ότι εξαπάτησαν τον affiliate που ήταν υπεύθυνος για το Optum hack και του έκλεψαν τα 22 εκατομμύρια δολάρια, που λέγεται ότι είχε δώσει η Optum σαν λύτρα.
Δείτε επίσης: Scattered Spider: Το FBI αποκαλύπτει τις τακτικές που ακολουθεί
Το μέλλον της φιλοξενίας: Το πρώτο 3D-printed ξενοδοχείο
Το ίδιο διάστημα, έχει έρθει στο προσκήνιο ένα άλλο RaaS μοντέλο, το RansomHub, που φέρεται να χτύπησε τον ιδιοκτήτη UnitedHealth Group της Change Healthcare λίγο μετά την πρώτη παραβίαση, απειλώντας να δημοσιεύσει δεδομένα που είχαν κλαπεί στην αρχική επίθεση.
Οι hackers Scattered Spider συνεργάζονται τώρα με τη ομάδα RansomHub
Η GuidePoint είπε ότι η ανάλυσή της ξεκίνησε κατά την αντιμετώπιση μιας επίθεσης ransomware που προσπαθούσε να επηρεάσει το περιβάλλον ESXi ενός οργανισμού στις αρχές του 2024.
Η επίθεση αποδόθηκε αργότερα σε μια θυγατρική της ομάδας RansomHub RaaS και οι ερευνητές είναι αρκετά σίγουροι ότι οι ίδιοι οι επιτιθέμενοι είχαν προηγουμένως πραγματοποιήσει επιθέσεις ransomware BlackCat.
Η GuidePoint έκτοτε έχει αξιολογήσει με μεγάλη σιγουριά ότι αυτός ο παράγοντας απειλής είναι είτε νυν είτε πρώην μέλος της ομάδας Scattered Spider. Αυτό βασίζεται σε πολλούς παράγοντες που σχετίζονται με γνωστά εργαλεία, διαδικασίες και υποδομές της Scattered Spider.
Δείτε επίσης: Η Microsoft προειδοποιεί καθώς η Scattered Spider επεκτείνεται από SIM Swaps σε Ransomware
Οι hackers Scattered Spider ασχολούνται, κυρίως, με κλοπή δεδομένων για εκβιασμό και πιστεύεται ότι είναι υπεύθυνοι για μια σειρά επιθέσεων ransomware που επηρέασαν μεγάλους οργανισμούς τον περασμένο χρόνο, συμπεριλαμβανομένων των MGM International, Caesars Entertainment και Okta.
Η ομάδα είναι γνωστή για τις δεξιότητές της στον τομέα της κοινωνικής μηχανικής, συχνά παριστάνοντας προσωπικό υποστήριξης για να ξεγελάσει τους υπαλλήλους να παραδώσουν διαπιστευτήρια.
Μετά την απόκτηση αρχικής πρόσβασης σε ένα δίκτυο, οι hackers Scattered Spider χρησιμοποιούν μια σειρά εργαλείων και τεχνικών για την εξάπλωση στο δίκτυο και την εξαγωγή δεδομένων που επικαλύπτονται με ορισμένες επιθέσεις RansomHub. Μερικά από αυτά είναι: SecretServerSecretStealer, ngrok, Remina.
Δείτε επίσης: Scattered Spider: Προσπαθεί να αποφύγει τον εντοπισμό με την τακτική Bring-Your-Own-Driver
Προστασία από ransomware
Δημιουργία αντίγραφων ασφαλείας των δεδομένων σας: Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από μια επίθεση ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, θα έχετε ένα ασφαλές αντίγραφο που μπορεί να αποκατασταθεί χωρίς να πληρώσετε τα λύτρα.
Ενημέρωση λειτουργικού συστήματος και λογισμικού: Τα μη ενημερωμένα λειτουργικά συστήματα και λογισμικό είναι ευάλωτα σε επιθέσεις στον κυβερνοχώρο, συμπεριλαμβανομένου του ransomware. Είναι σημαντικό να ενημερώνετε τακτικά τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας και λογισμικού για να αποτρέψετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Οι επιθέσεις ransomware συχνά ξεκινούν με ένα phishing email ή κακόβουλο σύνδεσμο. Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Επίσης, μην κάνετε κλικ σε ύποπτους συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware στη συσκευή σας.
Χρήση λογισμικού προστασίας από ιούς: Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς στις συσκευές σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε επιθέσεις ransomware. Φροντίστε να ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι είναι εξοπλισμένο για να χειρίζεται νέες απειλές.
Δείτε επίσης: Το νέο Fog ransomware στοχεύει εκπαιδευτικούς οργανισμούς
Εκπαίδευση: Ένα από τα πιο σημαντικά βήματα για την προστασία από ransomware είναι η εκπαίδευση. Είναι σημαντικό να παραμένετε ενημερωμένοι για τους πιο πρόσφατους τύπους ransomware και τον τρόπο λειτουργίας τους. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύουν τους υπαλλήλους τους για το πώς να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις.
Εφαρμογή ισχυρών κωδικών πρόσβασης: Οι αδύναμοι ή εύκολοι κωδικοί πρόσβασης μπορούν να διευκολύνουν τους hackers να αποκτήσουν πρόσβαση στις συσκευές σας και να εγκαταστήσουν ransomware. Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
Χρήση VPN: Ένα VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο και παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι επιθέσεων ransomware. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, τα οποία είναι συχνά μη ασφαλή και ευάλωτα σε επιθέσεις στον κυβερνοχώρο.
Πηγή: www.infosecurity-magazine.com
