TM_108

8 13|7|2022 #108 Οι ομάδες χάκερ συμπεριφέρονται ως επιχειρήσεις πληροφορικής που προσφέ- ρουν ransomware βασισμένο σε συνδρο- μή ως υπηρεσία (RaaS). Οργανισμοί όπως το LockBit φαίνεται να παρέχουν εξυπη- ρέτηση «πελατών», να αναγγέλλουν νέες δυνατότητες, ενώ δεν λείπουν και τα… προγράμματα επιβράβευσης σφαλμάτων. Οι χάκερ αναβαθμίζουν διαρκώς τους τρόπους παραβίασης συστημάτων: Η πιο πρόσφατη τεχνική που χρησιμοποι- ούν οι θυγατρικές της LockBit είναι εντυ- πωσιακή, καθώς αποτελείται από μολυ- σμένα email παραβίασης πνευματικών δικαιωμάτων. Η ομάδα ξεκίνησε επίσης αυτό που είναι αναμφισβήτητα το πρώ- το πρόγραμμα bug bounty hunter για το κακόβουλο λογισμικό της, προκα- λώντας άλλους χάκερ να βελτιώσουν το «προϊόν» τους. Ο πιο πρόσφατος τύπος μηνυμάτων ηλε- κτρονικού ψαρέματος έχει να κάνει με πλαστά μηνύματα ηλεκτρονικού ταχυ- δρομείου, τα οποία φορτώνονται με ένα συνημμένο PDF που μολύνει το σύστημα με το LockBit ransomware. Οι εγκλημα- τίες του κυβερνοχώρου διαχειρίζονται αποτελεσματικά τον δρόμο τους μέσω των φίλτρων ανεπιθύμητης αλληλογρα- φίας και ασφαλείας, καταλήγοντας να ξεγελούν τους παραλήπτες, ώστε να πι- στεύουν ότι υπάρχει νομική αξίωση κατά της στοχευόμενης επιχείρησης. Οι τύποι email που παρατηρήθηκαν για πρώτη φορά στην Ασία συνοδεύονται από ένα αρχείο ZIP που προστατεύεται με κωδικό πρόσβασης που επισυνάπτε- ται στο email. Το συνημμένο θα πρέπει να περιέχει αντίγραφα των εικόνων που χρησιμοποιούνται παράνομα, αλλά αυτό δεν συμβαίνει. Αντίθετα, μόλις ο στόχος προσπαθήσει να ανοίξει το αρχείο, εμ- φανίζεται ένα πρόγραμμα εγκατάστασης μεταμφιεσμένο σε PDF, το οποίο στην πραγματικότητα διαδίδει την τελευ- ταία έκδοση του LockBit στο σύστημα του θύματος. Μόλις μπει, το εξελιγμένο λογισμικό μολύνει ό,τι είναι δυνατό με ransomware. Οι χειριστές του LockBit φαίνεται να είναι πολύ οργανωμένοι και το πρώτο πιθανό- τατα πρόγραμμα bounty hunter στη βι- ομηχανία συνδέεται με την κυκλοφορία της τελευταίας έκδοσης του ransomware – Lockbit 3.0. Η LockBit προσφέρει πλη- ρωμές που ξεκινούν από 1.000 $ σε όποιον αναφέρει ένα σφάλμα στο κακό- βουλο λογισμικό του. Το νέο LockBit 3.0 επιτρέπει επίσης στα θύματα να πληρώ- νουν χρησιμοποιώντας Zcash, το οποίο είναι μια προσθήκη στα ήδη διαθέσιμα Bitcoin και Monero. Οι ειδικοί πιστεύουν ότι το πρόγραμ- μα επιβράβευσης μπορεί να είναι ένας τρόπος για να στρατολογήσουν περισ- σότερους εγκληματίες στην οργάνωσή τους. Όσο περισσότεροι χρησιμοποι- ούν το ransomware, τόσο μεγαλύτερες είναι οι πιθανότητές τους να παραμεί- νουν στην κορυφή της λίστας με τις πιο επιτυχημένες και κερδοφόρες εγκλη- ματικές οργανώσεις. Το LockBit στοχεύει κυρίως επιχειρήσεις και κυβερνητικούς οργανισμούς, αλλά πρόσφατα, το ransomware τους έχει χρησι- μοποιηθεί για επίθεση σε μικρότερους στό- χους, όπως οι μικρομεσαίες επιχειρήσεις. Η Apple ανακοίνωσε επέκταση των μέτρων ασφαλείας που παρέχει στους χρήστες της με μια νέα δυνατότητα με το όνομα Lockdown Mode. Το Lockdown Mode θα παρουσιαστεί επίσημα το ερχόμενο φθινόπωρο με τα iOS 16, iPadOS 16 και macOS Ventura. Το προαιρετικό σύστημα θα έχει ιδιαίτερο ενδι- αφέρον για άτομα που ενδέχεται να διατρέχουν υψηλότερο κίνδυνο από τον μέσο χρήστη μιας επίθεσης στον κυβερνοχώρο. Σύμφωνα με την Apple, το Lockdown mode έχει αναπτυχθεί με την ιδέα της προστασίας «των πολύ λίγων χρη- στών που, λόγω του ποιοι είναι ή τι κάνουν, ενδέχεται να στοχοποιηθούν προσωπικά από ορισμένες από τις πιο εξελιγμένες ψηφιακές απειλές, όπως αυτές από το Group NSO και άλλες ιδιωτικές εταιρείες που αναπτύσσουν spyware με κρατική χρηματοδότηση». Το Lockdown Mode θα παρέχει προαιρετικά extreme επίπεδο ασφάλειας, στους χρήστες που θα το ενεργοποιήσουν. Θα κάνει πιο ανθεκτικές τις άμυνες της συσκευής και θα περιορίσει αυ- στηρά ορισμένες λειτουργίες, προκειμένου να μειώσει σημαντικά την επιφάνεια επίθεσης στη συσκευή και να αυξήσει την προστασία της από εγκληματικό spyware. Δύο διαφορετικά είδη εισβολέων μπορεί να στα- ματήσει η λειτουργία Lockdown: Τους πραγμα- τικούς spyware providers και τους «χάκερ προς ενοικίαση». Οι τελευταίοι τείνουν να χρησιμο- ποιούν λιγότερο προηγμένες τεχνικές στην πα- ραβίαση των συσκευών Apple, αλλά εξακολου- θούν να αποτελούν απειλή. Οι επαγγελματικές εταιρείες που δραστηριοποιούνται στον τομέα της κυβερνο-επιτήρησης έχουν περισσότερες δεξιότητες και δυνατότητες να διενεργήσουν προηγμένες επιθέσεις. Με την εκκίνησή του, το Lockdown mode θα πε- ριορίσει τις συσκευές στους τομείς messaging, web browsing, υπηρεσίες apple, συνδέσεις, ρυθμίσεις (configuration). Δείτε ολόκληρη την ανακοίνωση τη ς Apple . Μέγιστη ασφάλεια με το Lockdown Mode της Apple Του Στάθη Ασπιώτη LockBit Πρόγραμμα επιβράβευσης για αναφορά σφαλμάτων σε ransomware