Οι συμμορίες GhostSec & Stormous ανέπτυξαν μια νέα μορφή ransomware με την ονομασία GhostLocker 2.0. Ποιες όμως είναι οι τεχνικές που χρησιμοποιούν;

Η συμμορία GhostSec, σε συνεργασία με τους χειριστές ransomware Stormous, έχει ξεκινήσει επιθέσεις ransomware διπλού εκβιασμού με στόχο διάφορες επιχειρήσεις παγκοσμίως και οδήγησε στη δημιουργία ενός νέου προγράμματος ransomware-as-a-service με την ονομασία STMX_GhostLocker, παρέχοντας διάφορες επιλογές για τις θυγατρικές τους.

Ο παγκόσμιος αντίκτυπος των επιθέσεων ransomware είναι ένα φαινόμενο που εκτείνεται σε πολλές χώρες, όπως η Κούβα, η Αργεντινή, η Πολωνία, η Κίνα και πολλές άλλες.

Αυτές οι κακόβουλες δραστηριότητες έχουν επηρεάσει θύματα σε διαφορετικούς επιχειρηματικούς τομείς, όπως αποκαλύπτεται από τις ομάδες στα κανάλια τους στο Telegram.

Διαβάστε σχετικά: GhostLocker 2.0: Στοιχειώνει επιχειρήσεις σε Αφρική και Ασία

Ειδικότερα, η GhostSec στοχεύει τα βιομηχανικά συστήματα και τις κρίσιμες υποδομές του Ισραήλ, εκτελώντας επιθέσεις εναντίον οργανισμών όπως το Υπουργείο Άμυνας.

Με τη χρήση του κακόβουλου λογισμικού ransomware GhostLocker και StormousX, η ομάδα Talos ανέδειξε ότι οι συμμορίες GhostSec και Stormous συνεργάζονταν σε πολλές διπλές επιθέσεις.

Εξέλιξη του GhostLocker Ransomware

Η GhostSec παρουσίασε μια βελτιωμένη έκδοση του ransomware της, γνωστή ως GhostLocker 2.0, κάνοντας συνεχή προσπάθεια για την ανάπτυξη μελλοντικών πιο ισχυρών κακόβουλων εκδόσεων, όπως το GhostLocker V3.

Η στρατηγική εκπόνησης λύτρων έχει εξελιχθεί, ώστε να περιλαμβάνει οδηγίες προς τα θύματα για την προστασία του αναγνωριστικού κρυπτογράφησης και την συμμετοχή τους σε διαπραγματεύσεις εντός συγκεκριμένων χρονικών πλαισίων με στόχο την αποτροπή διαρροής δεδομένων.

Τα ransomware είναι μια μορφή κακόβουλου λογισμικού που κρυπτογραφεί αρχεία με την επέκταση “.ghost” και συνδέεται με έναν διακομιστή Διέλευσης και Ελέγχου (Command and Control – C2) που βρίσκεται στη Μόσχα.

Εργαλεία και Τεχνικές που χρησιμοποιούνται

Πέρα από τις επιθέσεις ransomware, η GhostSec χρησιμοποιεί εργαλεία όπως το “GhostSec Deep Scan tool” και το “GhostPresser” για να διεισδύσει σε ιστότοπους. Το σύνολο των εργαλείων Deep Scan επιτρέπει την εκτεταμένη αναζήτηση ευπαθειών

και τεχνολογιών στους ιστότοπους, ενώ το GhostPresser επικεντρώνεται στις επιθέσεις XSS σε ιστότοπους WordPress.

Αυτά τα εργαλεία αποτυπώνουν την πολυπλοκότητα του ομίλου στον κυβερνοχώρο και τη διαρκή ενδυνάμωση των δυνατοτήτων τους στις επιχειρήσεις.

Η Stormous και η GhostSec κυκλοφόρησαν από κοινού το πρόγραμμα STMX_GhostLocker στο δίκτυο TOR, προσφέροντας υπηρεσίες σε θυγατρικές για να ενταχθούν σε αυτές και να αποκαλύψουν δεδομένα θυμάτων.

Το πρόγραμμα προσφέρει διάφορες κατηγορίες υπηρεσιών για θυγατρικές εταιρείες, συμπεριλαμβανομένων επιλογών πληρωμής και λειτουργιών για άτομα που επιθυμούν να πωλήσουν ή να δημοσιεύσουν δεδομένα. Ο πίνακας ελέγχου του ιστολογίου παρουσιάζει τον αριθμό των θυμάτων και τις αποκαλυπτόμενες πληροφορίες, με τα απαιτούμενα ποσά λύτρων να φτάνουν έως και τα 500.000 δολάρια ΗΠΑ.

Δείτε επίσης: Αυξανόμενες Ransomware επιθέσεις ανησυχούν τις ΗΠΑ

Μέτρα Κυβερνοασφάλειας

Βασικές λύσεις για την πρόληψη κακόβουλου λογισμικού περιλαμβάνουν τον αποκλεισμό κακόβουλων ιστοσελίδων και email, τον εντοπισμό κακόβουλης δραστηριότητας που σχετίζεται με απειλές όπως το GhostLocker 2.0, και την εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων για την ασφάλεια του δικτύου.

Η συνεργασία μεταξύ της GhostSec και της Stormous για την πραγματοποίηση διπλών επιθέσεων ransomware αναδεικνύει το εξελισσόμενο τοπίο των κυβερνοαπειλών που στοχεύουν επιχειρήσεις παγκοσμίως.

Η χρήση προηγμένων εργαλείων και τεχνικών αναδεικνύει την ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας για την αποτελεσματική αντιμετώπιση κακόβουλων δραστηριοτήτων.

Πηγή: cybersecuritynews