Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

23 September 2024 05:49

Η CosmicBeetle στοχεύει σε επιχειρήσεις σε Ευρώπη και Ασία

Οι ερευνητές της ESET χαρτογράφησαν τις πρόσφατες δραστηριότητες της εγκληματικής ομάδας CosmicBeetle και βρήκαν ότι η ομάδα χρησιμοποιεί ένα νέο κακόβουλο λογισμικό, το ScRansom, καθώς και ότι συνεργάζεται με άλλες συμμορίες ransomware.

Η CosmicBeetle έχει διασπείρει ransomware σε μικρές και μεσαίες επιχειρήσεις, κυρίως στην Ευρώπη και την Ασία. Η έρευνα της ESET παρατήρησε ότι η συγκεκριμένη συμμορία χρησιμοποιεί τον code builder του LockBit και προσπαθεί να αξιοποιήσει τη φήμη της εγκληματικής ομάδας LockBit. Εκτός από την ομάδα LockBit, η ESET πιστεύει ότι η ομάδα CosmicBeetle πιθανότατα συνεργάζεται με την ομάδα RansomHub, μια νέα συμμορία ransomware που δραστηριοποιείται από τον Μάρτιο του 2024 με ραγδαία αυξανόμενη δραστηριότητα.

Η ομάδα CosmicBeetle χρησιμοποιεί συχνά μεθόδους brute-force για να παραβιάσει τους στόχους της. Εκτός από αυτό, κάνει κατάχρηση διαφόρων γνωστών ευπαθειών. Οι μικρές και μεσαίες επιχειρήσεις σε όλο τον κόσμο είναι τα πιο συνηθισμένα θύματα αυτού του απειλητικού παράγοντα, επειδή είναι πιο πιθανό να χρησιμοποιούν το προσβεβλημένο λογισμικό ή να μην διαθέτουν διαδικασίες διαχείρισης επιδιορθώσεων. Η ESET Research έχει παρατηρήσει επιθέσεις σε μικρομεσαίες επιχειρήσεις στους ακόλουθους τομείς: μεταποίηση, φαρμακευτική βιομηχανία, νομικές υπηρεσίες, εκπαίδευση, υγειονομική περίθαλψη, τεχνολογία, φιλοξενία, αναψυχή, χρηματοπιστωτικές υπηρεσίες και τοπική αυτοδιοίκηση.

Εκτός από την κρυπτογράφηση, το κακόβουλο λογισμικό ScRansom μπορεί επίσης να τερματίσει διάφορες διεργασίες και υπηρεσίες στον επηρεαζόμενο υπολογιστή. Το ScRansom δεν είναι ένα πολύ εξελιγμένο λογισμικό ransomware, αν και η CosmicBeetle έχει καταφέρει να θέσει σε κίνδυνο σημαντικούς στόχους και να τους προκαλέσει μεγάλη ζημιά. Αυτό οφείλεται κυρίως στο γεγονός ότι η ομάδα CosmicBeetle είναι καινούργια στον κόσμο του ransomware, ενώ προβλήματα ταλαιπωρούν την ανάπτυξη του κακόβουλου λογισμικού ScRansom. Τα θύματα που επηρεάζονται από το ScRansom, τα οποία αποφασίζουν να πληρώσουν, θα πρέπει να είναι προσεκτικά.

Η ESET Research κατάφερε να αποκτήσει ένα πρόγραμμα που μπορεί να αποκρυπτογραφήσει τα αρχεία. Το ScRansom βρίσκεται σε συνεχή εξέλιξη, κάτι που δεν είναι ποτέ καλό σημάδι για ransomware. Η υπερβολική πολυπλοκότητα της διαδικασίας κρυπτογράφησης (και αποκρυπτογράφησης) είναι επιρρεπής σε σφάλματα, καθιστώντας αμφίβολη την αποκατάσταση όλων των αρχείων. Η επιτυχής αποκρυπτογράφηση εξαρτάται από τη σωστή λειτουργία του προγράμματος και από την παροχή όλων των απαραίτητων κλειδιών από την ομάδα CosmicBeetle, και ακόμη και σε αυτή την περίπτωση, ορισμένα αρχεία ενδέχεται να καταστραφούν οριστικά. Ακόμη και στην καλύτερη περίπτωση, η αποκρυπτογράφηση είναι χρονοβόρα και περίπλοκη.

ΤΕΥΧΟΣ 582

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ