TM_310

12 21|6|2023 #310 Η ομάδα Kaspersky Digital Footprint Intelligence παρουσί- ασε νέα μελέτη, που αποκαλύπτει ότι το ransomware είναι το πιο δι- αδεδομένο Malware-as-a-Service (MaaS) τα τελευταία επτά χρόνια. Η μελέτη βασίζεται σε έρευνα που πραγματοποιήθηκε σε 97 είδη κακόβουλου λογισμικού που διανέμονται στο dark web και σε άλλες πηγές. Επιπλέον, οι ερευ- νητές διαπίστωσαν ότι οι εγκλη- ματίες του κυβερνοχώρου συχνά μισθώνουν infostealers, botnets, loaders και backdoors για να πραγματοποιήσουν τις επιθέσεις τους. Συγκεκριμένα, οι ειδικοί της Kaspersky, για να εντοπίσουν τους πιο δημοφιλείς τύπους, εξέτασαν τον όγκο πωλήσεων διαφόρων κατηγοριών κακόβουλου λογισμικού, καθώς και τις αναφορές, συζητήσεις, αναρτήσεις και search ads στο darknet και σε άλλες πήγες που σχετίζονται με το MaaS. Πρώτο αναδεί- χθηκε το ransomware, δηλαδή το κακόβουλο λογισμικό που κρυπτογραφεί δεδομένα και απαιτεί πληρωμή για την απο- κρυπτογράφησή τους. Αντιπροσώπευε το 58% όλων των κα- τηγοριών που διανεμήθηκαν στο πλαίσιο του μοντέλου MaaS μεταξύ 2015 και 2022. Η δημοτικότητα του ransomware μπο- ρεί να αποδοθεί στην ικανότητά του να αποφέρει υψηλότερα κέρδη σε μικρότερο χρονικό διάστημα από ό,τι άλλοι τύποι κακόβουλου λογισμικού. Οι εγκληματίες του κυβερνοχώ- ρου μπορούν να «εγγραφούν» δωρεάν στο Ransomware-as-a- service (RaaS). Μόλις εγγράφουν στο πρόγραμμα, πληρώνουν για την υπηρεσία μετά την πραγμα- τοποίηση της επίθεσης. Το ποσό πληρωμής καθορίζεται από το ποσοστό του ποσού που κατα- βάλλει το θύμα, το οποίο συνή- θως κυμαίνεται από 10 έως 40 τοις εκατό κάθε συναλλαγής. Ωστόσο, η χρήση αυτής της υπη- ρεσίας δεν είναι απλή υπόθεση, καθώς προϋποθέτει την εκπλήρωση αυστηρών απαιτήσεων. Στη συνέχεια της κατάταξης, τα infostealers αντιπροσώπευαν το 24% των κατηγοριών κακόβουλου λογισμικού που διανεμή- θηκαν ως υπηρεσία τη συγκεκριμένη περίοδο. Τα infostealers είναι κακόβουλα προγράμματα που έχουν σχεδιαστεί για να κλέβουν δεδομένα, όπως κωδικούς πρόσβασης, τραπεζικές κάρτες και στοιχεία λογαριασμών, ιστορικό προγράμματος πε- ριήγησης, δεδομένα από cryptowallets κ.ά. Τέλος, το 18% των τύπων κακόβουλου λογισμικού που πωλού- νται ως υπηρεσία αποδείχθηκε ότι είναι botnets, loaders και backdoors. Αυτές οι απειλές συνδυάζονται σε μία ομάδα, καθώς συχνά έχουν κοινό στόχο να αναπαράγουν και να εκτελέσουν άλλο κακόβουλο λογισμικό στη συσκευή του θύματος. Το 58% των κακόβουλων λογισμικών που πωλούνται είναι ransomware Βορειοκορεάτες hackers βρίσκονται πιθα- νότατα πίσω από την κλοπή τουλάχιστον 35 εκατ. δολαρίων από μια δημοφιλή υπηρεσία κρυπτονομισμάτων, σύμφωνα με δηλώσεις στο CNN ειδικών σε θέματα εντοπισμού κρυπτονομισμάτων. Πρόκειται για την πιο πρόσφατη σε μια σειρά από παραβιάσεις εταιρειών κρυπτονομισμάτων, κατά την οποία οι hackers άδειασαν τους λογαριασμούς ορισμένων πελατών της Atomic Wallet, μιας εταιρείας με έδρα την Εσθονία, η οποία ισχυρίζεται ότι έχει 5 εκατομμύρια χρήστες του λογισμικού της. Η Atomic Wallet δήλωσε ότι «λιγότερο από το 1% των μηνιαίων χρηστών φαίνε- ται να επηρεάστηκε από το hack». Η εται- ρεία δεν έχει ακόμα διευκρινίσει επίσημα πόσα χρήματα μπορεί να έχουν κλαπεί ή ποιος ήταν πίσω από το hack. Ωστόσο, ένας ανεξάρτητος ιχνηλάτης κρυπτονο- μισμάτων, γνωστός ως ZachXBT, δήλω- σε στο CNN ότι βορειοκορεάτες hackers είναι πολύ πιθανό να ευθύνονται, καθώς «το μοτίβο ήταν παρόμοιο με αυτό που είδαμε με το ξέπλυμα των κεφαλαίων της Harmony τον Ιανουάριο». Τότε, το FBI είχε κατηγορήσει επίσημα τη Βόρεια Κορέα. Το ποσό που επιβεβαιώθηκε ότι κλά- πηκε θα μπορούσε να ξεπεράσει τα 35 εκατ. δολάρια, καθώς το Atomic Wallet συνεχίζει να ερευνά το περιστατικό, δή- λωσε ο αναλυτής. Ορισμένα από τα προ- φανή θύματα του hack παρακάλεσαν στο Twitter τους hackers να τους επι- στρέψουν τα χρήματά τους, δημοσιεύο- ντας τις διευθύνσεις κρυπτονομισμάτων τους, σε περίπτωση που οι hackers τους λυπηθούν. Ληστεία 35 εκατ. σε εταιρεία κρυπτονομισμάτων