back to top
19.8 C
Athens
Παρασκευή 9 Μαΐου 2025

Oμάδα ransomware εκβιάζει με δημοσιοποίηση προσωπικών δεδομένων

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) ανακάλυψε ότι η ομάδα Fog Ransomware, γνωστή για τις επιθέσεις σε διάφορους κλάδους, έχει ξεκινήσει να δημοσιεύει κλεμμένα προσωπικά δεδομένα στο Dark Web τα οποία παραπέμπουν στις διευθύνσεις IP των θυμάτων, κάτι που διαφοροποιείται από τις παραδοσιακές τακτικές εκβιασμού ransomware. Δημοσιεύοντας τις διευθύνσεις IP, η ομάδα εντείνει την ψυχολογική πίεση με πιο άμεσες παραβιάσεις που εκθέτουν περισσότερο τα θύματα, ενώ παράλληλα αυξάνει το ρίσκο για επιβολή προστίμων στους εκτεθειμένους οργανισμούς.

Το Ransomware-as-a-Service (RaaS) είναι ένα επιχειρηματικό μοντέλο στο οποίο οι προγραμματιστές κακόβουλου λογισμικού νοικιάζουν το ransomware και την υποδομή ελέγχου του σε άλλους κυβερνοεγκληματίες. Η ομάδα Fog Ransomware προσφέρει υπηρεσίες ransomware και εμφανίστηκε στις αρχές του 2024, ενώ έγινε γνωστή για τις επιθέσεις της σε τομείς όπως η εκπαίδευση, η αναψυχή και τα οικονομικά. Η ομάδα εκμεταλλευόταν στοιχεία VPN που είχαν παραβιαστεί ώστε να αποκτήσει πρόσβαση στα δεδομένα των θυμάτων, τα οποία κρυπτογραφούνταν άμεσα, μερικές φορές σε λιγότερο από δύο ώρες. Οι εν λόγω επιθέσεις επηρέασαν συστήματα Windows και Linux. Η Fog στο παρελθόν χρησιμοποιούσε τακτικές διπλού εκβιασμού, κρυπτογραφώντας τα δεδομένα και απειλώντας να τα εκθέσει δημόσια προκειμένου να αποσπάσει λύτρα από τα θύματα.

- Advertisement -

Η νέα τακτική της Fog έφτασε ακόμα παραπέρα, αφού έγινε η πρώτη ομάδα RaaS που κοινοποίησε δημόσια τις διευθύνσεις IP και τα κλεμμένα δεδομένα των θυμάτων της στο Dark Web μετά την επίθεση. Εκτός από την έντονη ψυχολογική πίεση στα θύματα, η κοινοποίηση των διευθύνσεων IP μπορεί επίσης να διευκολύνει επιπλέον κυβερνοεγκληματική δραστηριότητα, παρέχοντας σε τρίτους παράγοντες απειλής μία πιθανή είσοδο στα παραβιασμένα δίκτυα. Οι μετέπειτα επιθέσεις θα μπορούσαν για παράδειγμα να χρησιμοποιήσουν μεθόδους credential stuffing ή δραστηριότητα botnet εναντίον των ήδη εκτεθειμένων οργανισμών.

«Όσο οι χειριστές του ransomware κερδίζουν λιγότερα λόγω της βελτιωμένης άμυνας στον κυβερνοχώρο και της πίεσης των ρυθμιστικών πλαισίων, προσπαθούν να τελειοποιήσουν τις μεθόδους εκβιασμού τους για να διατηρήσουν την επιρροή τους πάνω στα θύματα», σχολιάζει ο Marc Rivero, Επικεφαλής Ερευνητής Ασφαλείας της Kaspersky GReAT. «Η δημόσια κοινοποίηση των διευθύνσεων IP σε συνδυασμό με τις διαρροές δεδομένων μπορεί να καταστήσει πιο πιθανή τη συμμόρφωση των οργανισμών με τις απαιτήσεις των εγκληματιών για λύτρα σε μελλοντικά περιστατικά. Αυτή η τακτική αποτελεί στρατηγική μάρκετινγκ που βασίζεται στον φόβο, με τους επιτιθέμενους να ενεργούν αδίστακτα ώστε να εκφοβίσουν τα μελλοντικά θύματα και να τα αναγκάσουν να πληρώσουν άμεσα».

- Advertisement -

Για προστασία από το ransomware, η Kaspersky συνιστά τα εξής μέτρα ασφαλείας:

Πραγματοποιήστε εκπαιδευτικά σεμινάρια για τους εργαζομένους, ώστε να μάθουν τα βασικά για την ασφάλεια στον κυβερνοχώρο.

Δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων και φυλάξτε τα σε αποθηκευτικό χώρο ξεχωριστά από το υπόλοιπο δίκτυο.

Εγκαταστήστε αξιόπιστη προστασία σε όλες τις εταιρικές συσκευές. Χρησιμοποιήστε μία λύση XDR για να παρακολουθείτε την ύποπτη δραστηριότητα στο δίκτυο.

Αναθέστε την ανίχνευση και την αντιμετώπιση απειλών σε μία εξειδικευμένη εταιρεία που παρέχει πιο εξειδικευμένη τεχνογνωσία.

Σχετικές δημοσιεύσεις

Ανεξέλεγκτα τα Remcos και RansomHub

Η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος πάροχος πλατφόρμας κυβερνοασφάλειας που υποστηρίζεται από AI

Munich Re: Επικίνδυνη η Τεχνητή Νοημοσύνη

Το Voice Engine του OpenAI, επικίνδυνο για γενική κυκλοφορία. Περιορισμένος ο ρόλος της Ασφάλισης.

Οι επιθέσεις Ransomware αποτελούν σοβαρή απειλή για τις ΜμΕ

Γνωρίζατε ότι αν κλείσουν όλες οι μικρομεσαίες επιχειρήσεις, το ΑΕΠ και οι παγκόσμιες οικονομίες θα κατέρρεαν; Οι ΜΜΕ αποτελούν θεμελιώδες μέρος της καρδιάς

5 χρόνια WannaCry και η τρέχουσα κατάσταση του Ransomware

Με αφορμή την επέτειο του WannaCry αυτή την εβδομάδα, η Check Point Software εξετάζει την εξέλιξη του ransomware έκτοτε, συμπεριλαμβανομένης

Από την ίδια κατηγορία δημοσιεύσεων

Κυβερνοανοσία: Μία πολλά υποσχόμενη στρατηγική ενάντια στο κυβερνοέγκλημα

Τα ευρήματα της πρόσφατης έρευνάς της παρουσίασε η Kaspersky στο GITEX Asia 2025, σύμφωνα με την οποία το 73% των επαγγελματιών

NN Hellas: Πιστοποιείται για το σύστημα διαχείρισης ασφάλειας πληροφοριών, από την TÜV HELLAS

Την απόδοση πιστοποιητικού στην ΝΝ Hellas, μία από τις κορυφαίες ασφαλιστικές εταιρίες στην Ελλάδα, για τη συμμόρφωσή της με το πρότυπο

Οι ψηφιακοί κίνδυνοι που κρύβει η χρήση AI για τη δημιουργία action figures και χαρακτήρων Ghibli

Τις τελευταίες ημέρες μία νέα τάση έχει κατακλύσει το διαδίκτυο: Πρόκειται για εικόνες τύπου anime εμπνευσμένες από το Studio Ghibli και action figures που

Πώς να προστατευτείτε από τις απάτες σε περιόδους οικονομικής αστάθειας

Σε περιόδους οικονομικής αβεβαιότητας—λόγω δασμών, γεωπολιτικών γεγονότων, ή άλλων αναταράξεων στην αγορά—οι κίνδυνοι απάτης

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Γήρανση, Συνταξιοδοτική Αποταμίευση και Χρηματοοικονομικός Αλφαβητισμός

Eνδιαφέρον το Panel IV, με θέμα: «Γήρανση, Συνταξιοδοτική Αποταμίευση και Χρηματοοικονομικός Αλφαβητισμός», που πραγματοποιήθηκε στο πλαίσιο του 6ου Συνεδρίου Επαγγελματικής Ασφάλισης

Με σημαντικές ανακοινώσεις και έναν δημιουργικό διάλογο το 6ο Συνέδριο Επαγγελματικής Ασφάλισης #ocin25!

Την αξία ενός θεσμού –όπως έχει εξελιχθεί το ετήσιο Συνέδριο Επαγγελματικής Ασφάλισης που διοργανώνεται, σήμερα, Πέμπτη 8 Μαΐου 2025

“Τα επαγγελματικά ταμεία μπορούν να λειτουργήσουν ως μακροπρόθεσμοι στρατηγικοί επενδυτές”

Ο κ. Αλέξανδρος Κωστόπουλος, Γενικός Γραμματέας, Ελληνο-Αμερικανικό Εμπορικό Επιμελητήριο συμμετείχε με ομιλία - θεσμικό χαιρετισμό

ocin25: Tράπεζες και κοινωνικοί εταίροι. Η εμπειρία από τη συμμετοχή στον θεσμό της Επαγγελματικής Ασφάλισης

Ένα ακόμη πάνελ εξαιρετικού ενδιαφέροντος διεξήχθη στο πλαίσιο του 6ου Συνεδρίου Επαγγελματικής Ασφάλισης. “Η εμπειρία των κοινωνικών