TM_299

12 6|6|2023 #299 Οι hackers που βρίσκονται πίσω από το BlackCat ransomware έχουν δημιουργήσει μια βελτιωμένη πα- ραλλαγή που τους χαρίζει μεγαλύτερη ταχύτητα και καθί- σταται πιο δύσκολη στον εντοπισμό από τα συστήματα κυ- βερνοασφάλειας. Η νέα έκδοση, η οποία ονομάστηκε Sphynx και εντοπί- στηκε πρώτη φορά τον Φεβρουάριο του 2023, περιλαμβάνει «μια σειρά από αναβαθμισμένες δυνατότητες που ενισχύ- ουν τις προσπάθειες των επιτιθέμενων να αποφύγουν την ανίχνευση», αναφέρει η IBM Security X-Force σε νέα ανάλυση που δημοσίευσε πρόσφατα. Το BlackCat, που ονομάζεται επίσης ALPHV και Noberus, αποτελεί τον πρώτο κώδικα ransomware που βασίζεται στη γλώσσα Rust και εντοπίστηκε στο διαδίκτυο, ενώ έχει πλήξει ήδη πάνω από 350 στόχους από τον Νοέμβριο του 2021. Η ομάδα που κρύβεται πίσω από αυτό φαίνεται πως στοχεύει σε ένα διπλό σύ- στημα εκβιασμού, αναπτύσσοντας προ- σαρμοσμένα ερ- γαλεία απόκτησης δεδομένων, όπως το ExMatter για την απόσπαση ευαί- σθητων δεδομένων πριν από την κρυ- πτογράφηση. Το BlackCat έχει επί- σης παρατηρηθεί ότι διαθέτει πολλά κοι- νά ποιοτικά στοιχεία με την οικογένεια ransomware BlackMatter, η οποία όμως φαίνεται πως πλέον έχει νικηθεί κατά κράτος από τους παρόχους κυβερνοα- σφαλείας . Η νέα έκδοση του BlackCat, Sphynx, ενσω- ματώνει έναν φορτωτή για την αποκρυ- πτογράφηση του ωφέλιμου φορτίου του ransomware, το οποίο, κατά την εκτέλεσή του, εκτελεί δραστηριότητες εντοπισμού δικτύου για να «διαρρήξει» πρόσθετα συ- στήματα, διαγράφει σκιώδη αντίγραφα τό- μων, κρυπτογραφεί αρχεία και, τέλος, απο- στέλλει το σημείωμα για τα λύτρα. Η Amazon συμφώ- νησε να πληρώσει πρόστιμο ύψους 30 εκατ. δολαρίων στην Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) για καταγγε- λίες που αφορούν παραβιάσεις της ιδι- ωτικότητας από την Alexa και το Ring. Οι διακανονισμοί έγι- ναν αφού η υπηρε- σία υπέβαλε ξεχωριστές αγωγές κατά του «έξυπνου» κουδουνιού της Amazon και του φωνητικού βοηθού Alexa. Η αγωγή εναντίον της Ring ανέφερε ότι η εταιρεία παραβίασε νόμο που απαγορεύει τις παραπλανητικές επιχειρηματικές πρακτι- κές. Ως μέρος του διακανονισμού, η Ring θα πληρώσει 5,8 εκατ. δολάρια και πρέπει να διαγράψει τυχόν βίντεο πελατών που έχουν συλλεχθεί πριν από το 2018. Η Amazon φέ- ρεται επίσης να παρείχε υλικό από το κου- δούνι Ring στις αρχές επιβολής του νόμου 11 φορές φέτος χωρίς την άδεια του χρήστη. Επίτροπος της FTC, δήλωσε στο Reuters ότι οι διακανονισμοί στέλνουν ένα μήνυμα στις εταιρείες τεχνολογίας ότι η συλλογή δεδομένων δεν αποτελεί δικαιολογία για την παραβίαση του νόμου. «Αυτό είναι ένα πολύ σαφές μήνυμα», δήλωσε. Η Amazon ισχυρί- ζεται ότι, μαζί με τις εταιρείες που έχει αποκτήσει, χρησι- μοποιεί και μοιρά- ζεται τα προσωπικά δεδομένα των πε- λατών μόνο όπως επιτρέπεται από τον νόμο και τη σημεί- ωση απορρήτου, με στόχο να τροφοδο- τήσει προϊόντα και υπηρεσίες της για τους πελάτες της. «Όπως και άλλοι έμποροι λιανικής, εξετάζουμε τις πωλήσεις και τις βάσεις δεδομένων για να προσφέρουμε στους πελάτες μας την κα- λύτερη δυνατή εμπειρία», ανέφερε εκπρό- σωπός της. Την ίδια ώρα εκφράζονται αμφιβολίες και για την iRobot εταιρεία που δημιούργησε τη σκούπα ρομπότ Roomba. Αξιωματού- χοι της Ε.Ε. ανησυχούν, καθώς η ικανότητα της ρομποτικής σκούπας να βλέπει μέσα στα σπίτια των αγοραστών, θα δώσει στην Amazon ένα αθέμιτο πλεονέκτημα έναντι των αντιπάλων της. Η Ε.Ε. ξεκίνησε ήδη έρευνα αναφορικά με τη συμφωνία των 1,7 δισ. δολαρίων για εν- δεχόμενη παραβίαση της ιδιωτικής ζωής, καθώς η σκούπα ρομπότ Roomba τραβάει φωτογραφίες από τα μέρη του σπιτιού. Εκδότης Αργύρης Νομικός arnomikos@techmail.gr Εμπορικός Διευθυντής Νίκος Σαράφογλου n.sarafoglou@librapress.gr Διευθύντρια Έκδοσης Βασιλική Χονδροδήμου v.chondrodimou@librapress.gr Διευθυντής Σύνταξης Σωτήρης Χατζηστρατής Αρχισυντάκτης Χρίστος Κρανάκης x.kranakis@librapress.gr Marketing & Sales Manager Αφροδίτη Μπαλίδου a.balidou@librapress.gr Σύνταξη Παναγιώτης Αποστολόπουλος Χάρης Ματθαίου Νίκος Δρικάκης Συνεργάτες Στάθης Ασπιώτης Παύλος Κερασίδης Ανταποκριτής Β. Ελλάδας Κώστας Παπαζαχαρίου Καλλιτεχνική Επιμέλεια Σωτήρης Ανδρίτσος Web Developer Λευτέρης Χαμακιώτης Videographer Αντώνης Παπαθανασίου Νομική Υποστήριξη Βασιλική Κέντογλου Λογιστήριο Χρύσα Τσιαντούλα fin@librapress.gr ΙΔΙΟΚΤΗΣΙΑ Καυκάσου 145,113 64, Αθήνα, Τηλ.: 210-8815417, Fax: 210-8815416 e-mail: info@techmail.gr Site: www.techmail.gr Νέα παραλλαγή του BlackCat ransomware Πρόστιμο στην Amazon για παραβίαση δεδομένων Του Χρίστου Κρανάκη