Αύξηση δραστηριότητας της GhostSec

Η ομάδα hacker GhostSec σημείωσε σημαντική αύξηση των κακόβουλων δραστηριοτήτων της τον τελευταίο χρόνο, σύμφωνα με έρευνα που διεξήγαγε η Cisco Talos. Αυτή η αύξηση περιλαμβάνει την εμφάνιση του GhostLocker 2.0, μιας νέας παραλλαγής ransomware που αναπτύχθηκε από την ομάδα με τη χρήση της γλώσσας προγραμματισμού Golang.

Η GhostSec, σε συνεργασία με την ομάδα ransomware Stormous, πραγματοποιεί πλέον επιθέσεις ransomware σε περισσότερες χώρες και επιχειρηματικούς τομείς. Επιπλέον, έχουν ξεκινήσει ένα πρόγραμμα ransomware-as-a-service (RaaS) με την ονομασία STMX_GhostLocker, προσφέροντας διάφορες επιλογές στους πιθανούς συνεργάτες τους.

Σε μια συμβουλευτική έκθεση που δημοσιεύθηκε, η Cisco Talos δήλωσε ότι αποκάλυψε επίσης δύο νέα εργαλεία στο οπλοστάσιο της GhostSec: το GhostSec Deep Scan και το GhostPresser, τα οποία πιθανότατα χρησιμοποιούνται σε επιθέσεις κατά ιστότοπων. Αυτά τα εργαλεία επιτρέπουν τη σάρωση νόμιμων ιστότοπων και την εκτέλεση επιθέσεων cross-site scripting (XSS), αντίστοιχα.

Οι κοινές επιχειρήσεις των GhostSec και Stormous έχουν επηρεάσει θύματα σε όλο τον κόσμο, μεταξύ άλλων στην Κούβα, την Αργεντινή, την Πολωνία, την Κίνα και το Ισραήλ. Οι ομάδες έχουν στοχεύσει διάφορους κλάδους – κυρίως την τεχνολογία και την εκπαίδευση – όπως αποδεικνύεται από τις αποκαλύψεις που έγιναν στα κανάλια τους στο Telegram. Η GhostSec, η οποία ισχυρίζεται ότι συνδέεται με σύγχρονες ομάδες hacker, όπως η ThreatSec και η Blackforums, επικεντρώνεται κυρίως σε εγκληματικές δραστηριότητες στον κυβερνοχώρο με οικονομικά κίνητρα.