back to top
24.7 C
Athens
Δευτέρα 15 Σεπτεμβρίου 2025

Oμάδα ransomware εκβιάζει με δημοσιοποίηση προσωπικών δεδομένων

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) ανακάλυψε ότι η ομάδα Fog Ransomware, γνωστή για τις επιθέσεις σε διάφορους κλάδους, έχει ξεκινήσει να δημοσιεύει κλεμμένα προσωπικά δεδομένα στο Dark Web τα οποία παραπέμπουν στις διευθύνσεις IP των θυμάτων, κάτι που διαφοροποιείται από τις παραδοσιακές τακτικές εκβιασμού ransomware. Δημοσιεύοντας τις διευθύνσεις IP, η ομάδα εντείνει την ψυχολογική πίεση με πιο άμεσες παραβιάσεις που εκθέτουν περισσότερο τα θύματα, ενώ παράλληλα αυξάνει το ρίσκο για επιβολή προστίμων στους εκτεθειμένους οργανισμούς.

Το Ransomware-as-a-Service (RaaS) είναι ένα επιχειρηματικό μοντέλο στο οποίο οι προγραμματιστές κακόβουλου λογισμικού νοικιάζουν το ransomware και την υποδομή ελέγχου του σε άλλους κυβερνοεγκληματίες. Η ομάδα Fog Ransomware προσφέρει υπηρεσίες ransomware και εμφανίστηκε στις αρχές του 2024, ενώ έγινε γνωστή για τις επιθέσεις της σε τομείς όπως η εκπαίδευση, η αναψυχή και τα οικονομικά. Η ομάδα εκμεταλλευόταν στοιχεία VPN που είχαν παραβιαστεί ώστε να αποκτήσει πρόσβαση στα δεδομένα των θυμάτων, τα οποία κρυπτογραφούνταν άμεσα, μερικές φορές σε λιγότερο από δύο ώρες. Οι εν λόγω επιθέσεις επηρέασαν συστήματα Windows και Linux. Η Fog στο παρελθόν χρησιμοποιούσε τακτικές διπλού εκβιασμού, κρυπτογραφώντας τα δεδομένα και απειλώντας να τα εκθέσει δημόσια προκειμένου να αποσπάσει λύτρα από τα θύματα.

- Advertisement -

Η νέα τακτική της Fog έφτασε ακόμα παραπέρα, αφού έγινε η πρώτη ομάδα RaaS που κοινοποίησε δημόσια τις διευθύνσεις IP και τα κλεμμένα δεδομένα των θυμάτων της στο Dark Web μετά την επίθεση. Εκτός από την έντονη ψυχολογική πίεση στα θύματα, η κοινοποίηση των διευθύνσεων IP μπορεί επίσης να διευκολύνει επιπλέον κυβερνοεγκληματική δραστηριότητα, παρέχοντας σε τρίτους παράγοντες απειλής μία πιθανή είσοδο στα παραβιασμένα δίκτυα. Οι μετέπειτα επιθέσεις θα μπορούσαν για παράδειγμα να χρησιμοποιήσουν μεθόδους credential stuffing ή δραστηριότητα botnet εναντίον των ήδη εκτεθειμένων οργανισμών.

«Όσο οι χειριστές του ransomware κερδίζουν λιγότερα λόγω της βελτιωμένης άμυνας στον κυβερνοχώρο και της πίεσης των ρυθμιστικών πλαισίων, προσπαθούν να τελειοποιήσουν τις μεθόδους εκβιασμού τους για να διατηρήσουν την επιρροή τους πάνω στα θύματα», σχολιάζει ο Marc Rivero, Επικεφαλής Ερευνητής Ασφαλείας της Kaspersky GReAT. «Η δημόσια κοινοποίηση των διευθύνσεων IP σε συνδυασμό με τις διαρροές δεδομένων μπορεί να καταστήσει πιο πιθανή τη συμμόρφωση των οργανισμών με τις απαιτήσεις των εγκληματιών για λύτρα σε μελλοντικά περιστατικά. Αυτή η τακτική αποτελεί στρατηγική μάρκετινγκ που βασίζεται στον φόβο, με τους επιτιθέμενους να ενεργούν αδίστακτα ώστε να εκφοβίσουν τα μελλοντικά θύματα και να τα αναγκάσουν να πληρώσουν άμεσα».

- Advertisement -

Για προστασία από το ransomware, η Kaspersky συνιστά τα εξής μέτρα ασφαλείας:

Πραγματοποιήστε εκπαιδευτικά σεμινάρια για τους εργαζομένους, ώστε να μάθουν τα βασικά για την ασφάλεια στον κυβερνοχώρο.

Δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων και φυλάξτε τα σε αποθηκευτικό χώρο ξεχωριστά από το υπόλοιπο δίκτυο.

Εγκαταστήστε αξιόπιστη προστασία σε όλες τις εταιρικές συσκευές. Χρησιμοποιήστε μία λύση XDR για να παρακολουθείτε την ύποπτη δραστηριότητα στο δίκτυο.

Αναθέστε την ανίχνευση και την αντιμετώπιση απειλών σε μία εξειδικευμένη εταιρεία που παρέχει πιο εξειδικευμένη τεχνογνωσία.

Σχετικές δημοσιεύσεις

Την ανησυχητική κλιμάκωση των επιθέσεων ransomware στην Ευρώπη καταγράφει νέα έρευνα

Οι κυβερνοεγκληματίες εστιάζουν σταθερά την προσοχή τους σε οργανισμούς όπου η διακοπή λειτουργίας κοστίζει ακριβά και η αποκατάσταση είναι δύσκολη

Kβαντική υπολογιστική: Με 3 τρόπους απειλεί την παγκόσμια κυβερνοασφάλεια

Ευάλωτα τα οικονομικά, κυβερνητικά και εταιρικά δεδομένα χωρίς διεθνή συντονισμό και έγκαιρες αναβαθμίσεις υποδομών, προειδοποιεί η Kaspersky

Το FunkSec δείχνει το μέλλον του μαζικού ψηφιακού εγκλήματος

Οι ειδικοί της Kaspersky προειδοποιούν για νέα ομάδα ransomware, που συνδυάζει ΤΝ, χαμηλά λύτρα και πώληση κλεμμένων δεδομένων

Ανεξέλεγκτα τα Remcos και RansomHub

Η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος πάροχος πλατφόρμας κυβερνοασφάλειας που υποστηρίζεται από AI

Από την ίδια κατηγορία δημοσιεύσεων

Η Ελλάδα επενδύει στην Τεχνητή Νοημοσύνη: Συνάντηση Μητσοτάκη με τον CEO της Google DeepMind

Κατά τη συνάντηση εξετάστηκαν τρόποι εμβάθυνσης της συνεργασίας σε πεδία όπως η υγεία, η εκπαίδευση και η πρόληψη φυσικών καταστροφών

Kaspersky Next XDR Optimum: Πρωτοποριακή λύση κυβερνοασφάλειας, ειδικά σχεδιασμένη για ΜμΕ

Τα νέα προϊόντα προσφέρουν στις μικρές και μεσαίες επιχειρήσεις ισχυρή προστασία, αυτοματοποιημένες δυνατότητες και εύκολη εγκατάσταση-διαχειρίση

Kaspersky: Πάνω από τους μισούς υπολογιστές εξακολουθούν να λειτουργούν με Windows 10

Πολλά τα κενά ασφαλείας, καθώς μόλις το 33% των χρηστών έχουν αναβαθμίσει τις συσκευές τους του στην πιο πρόσφατη έκδοση του λειτουργικού

Νέα εκστρατεία υποκλοπής στοιχείων σύνδεσης μέσω Facebook

Από τα τέλη Αυγούστου η Kaspersky έχει εντοπίσει και στην Ελλάδα κακόβουλη εκστρατεία που αξιοποιεί το λογισμικό infostealer StealC v2 και μηνύματα Facebook

Δημοφιλή Άρθρα

Sorry. No data so far.

Ροή Ειδήσεων

100 Χρόνια ΕΕΑ: Ξεκίνησαν οι εγγραφές για τον 2ο Αγώνα Δρόμου για Μικρομεσαίες Επιχειρήσεις και Επαγγελματίες

Ο Αγώνας Δρόμου του ΕΕΑ αποτελεί μια γιορτή που φέρνει κοντά επαγγελματίες, οικογένειες και φίλους - Έως την 1η Οκτωβρίου οι εγγραφές

Η Ελλάδα επενδύει στην Τεχνητή Νοημοσύνη: Συνάντηση Μητσοτάκη με τον CEO της Google DeepMind

Κατά τη συνάντηση εξετάστηκαν τρόποι εμβάθυνσης της συνεργασίας σε πεδία όπως η υγεία, η εκπαίδευση και η πρόληψη φυσικών καταστροφών

Θεραπευτική Κλινική Ν. Αλεξάνδρα: Πρώτο πιλοτικό Δίκτυο Ολοκληρωμένης Αντιμετώπισης Γυναικολογικού Καρκίνου

Με ιδιαίτερη φροντίδα οι Έλληνες επιστήμονες σχηματίζουν «μονοπάτια» ασθενών για κάθε γυναικολογική κακοήθεια

Back to school! Ομαλή προσαρμογή γονέων και παιδιών

Το δύσκολο έργο της οργάνωσης και του συντονισμού μετά τις διακοπές μπορούμε να το διευθετήσουμε ακολουθώντας κάποια βασικά βήματα

Ξεκινά σήμερα το τριήμερο ασφαλιστικό συνέδριο της Sofos Insurance Agency στη Λίμνη Πλαστήρα

Το συνέδριο θα διαρκέσει έως τις 14 Σεπτεμβρίου και φιλοδοξεί να αναδείξει τις τάσεις, τις προκλήσεις και τις καινοτομίες στον χώρο της ασφαλιστικής διαμεσολάβησης