TM_389

12 9|11|2023 #389 Ερευνητές κυβερνοασφάλειας έριξαν «φως» στον τρόπο λειτουργίας του παρά - γοντα απειλών farnetwork, που έχει αξιο - ποιηθεί σε τουλάχιστον πέντε διαφορετικά προγράμματα ransomware-as-a-service (RaaS) τα τελευταία, μόλις, τέσσερα χρόνια. Πιο συγκεκριμένα, η εταιρεία Group-IB κατάφερε να διεισδύσει σε ένα ιδιωτικό πρόγραμμα RaaS που χρησιμοποιεί το ransomware Nokoyawa, εκμαιεύοντας αρκετές πολύτιμες πληροφορίες για το ιστορικό και τον ρόλο του. «Η farnetwork που πρωτοεμφανίστη - κε το 2019, αξιοποιήθηκε σε διάφο - ρα συνδεδεμένα έργα ransomware, συμπεριλαμβανομένων των JSWORM, Nefilim, Karma και Nemty, στο πλαίσιο των οποίων βοήθησε στην ανάπτυξη ransomware και στη διαχείριση των προγραμμάτων RaaS, πριν αξιοποιηθεί στο δικό του πρόγραμμα RaaS που βα - σίζεται στο ransomware Nokoyawa», δήλωσε ο Nikolay Kichatov, αναλυτής πληροφοριών απειλών στην Group-IB. Η τελευταία αποκάλυψη έρχεται σχεδόν έξι μήνες αφότου η εταιρεία κυβερνοα - σφάλειας διείσδυσε στην εγκληματική ομάδα Qilin RaaS, αποκαλύπτοντας λε - πτομέρειες σχετικά με τη δομή πληρω- μών των θυγατρικών και τις εσωτερικές λειτουργίες του προγράμματος RaaS. Είναι γνωστό ότι η ομάδα Farnetwork λειτουργεί με διάφορα ψευδώνυμα όπως farnetworkit, farnetworkl, jingo, jsworm, piparkuka και razvrat σε διάφορα υπό - γεια φόρουμ όπως το RAMP, διαφημίζο - ντας αρχικά ένα trojan απομακρυσμένης πρόσβασης που ονομάζεται και αναφέ- ρεται ως “RazvRAT”ως πωλητής. Το 2022, εκτός από τη μετατόπιση της εστίασης στη Nokoyawa, η ομάδα λέγε - ται ότι έχει ξεκινήσει τη δική της υπηρε - σία botnet για να παρέχει στους συνερ - γάτες της πρόσβαση σε παραβιασμένα εταιρικά δίκτυα. Ερευνητές διείσδυσαν στην ομάδα farnetwork Νέο πεδίο δράσης για το ψηφιακό έγκλη - μα ανοίγει η σύγκρουση Ισραήλ-Χαμάς, καθώς όπως σημειώνει ο ΣΕΠΕ, οι κυβερ- νοεγκληματίες προσπαθούν να επωφε- ληθούν από την προθυμία των ανθρώ- πων να βοηθήσουν όσους επηρεάζονται, εξαπατώντας τα πιθανά θύματα, ώστε να κάνουν δωρεές, που τελικά οδηγούν στην κλοπή των χρημάτων τους. Μέχρι σήμερα, σύμφωνα με την Kaspersky , οι εγκληματίες του κυβερ- νοχώρου έχουν διαδώσει πάνω από 500 e-mail και έχουν δημιουργήσει δόλιους ιστότοπους για να επιταχύνουν τη διαδικασία μεταφοράς χρημάτων. «Ψεύτικες φιλανθρωπικές απάτες συμβαίνουν συχνά, εκμεταλλευόμενες πραγματικές καταστροφές ή καταστάσεις έκτακτης ανάγκης. Δυστυχώς, η σύγκρουση Ισραήλ-Χαμάς δεν διαφέρει», αναφέ - ρει η εταιρεία. Οι ειδικοί της, παρατήρησαν μια αύξηση των κακόβουλων e- mails, γραμμένων στην αγγλική γλώσσα, που ζητούσαν δω - ρεές για όσους επηρεάζονται από τη σύγκρουση. Οι λύσεις ασφαλείας της εταιρείας ανίχνευσαν περισσότερα από 540 τέτοια e-mails. Οι επιτιθέμενοι χρησιμοποιούν προηγμένες τεχνικές κοινωνι- κής μηχανικής για να εκμεταλλευτούν τη συμπόνια και την επι- θυμία των ανθρώπων να βοηθήσουν, προσπαθώντας να δελε- άσουν πιθανά θύματα να κάνουν δωρεές, ώστε να κλέψουν τα χρήματά τους. Οι απατεώνες παριστάνουν φιλανθρωπικούς οργανισμούς και χρησιμοποιούν συναισθηματική γλώσσα για να δελεάσουν τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο ιστότοπου απάτης, όπου τους ζητείται να συνεισφέρουν. Αυτά τα πα- ραπλανητικά e-mails προέρχονται από διάφορες διευθύνσεις. Πώς δρουν: Οι σύνδεσμοι, που χρησιμοποιούνται στα e-mails, οδηγούν σε ιστότοπο απά - της. Αυτός ο ιστότοπος παρέχει στους χρήστες ένα πλαίσιο σχετικά με τη σύ- γκρουση, εμφανίζει φωτογραφίες και τους ενθαρρύνει να κάνουν δωρεές. Οι απατεώνες διευκολύνουν τις εύκολες μεταφορές χρημάτων, προσφέροντας επιλογές για διάφορες συναλλαγές κρυπτονομι- σμάτων – Bitcoin, Ethereum, Tether και Litecoin. Οι απατεώνες προσπαθούν να δημιουργήσουν πολλαπλές πα- ραλλαγές κειμένου για να αποφύγουν τα φίλτρα ανεπιθύμητης αλληλογραφίας. Για παράδειγμα, χρησιμοποιούν διάφορες φράσεις, όπως «επικαλούμαστε τη συμπόνια και την καλοσύνη σας» ή «επικαλούμαστε την ενσυναίσθηση και τη γενναιοδωρία σας» και αντικαθιστούν λέξεις, όπως «βοήθεια», με συνώνυμα, όπως «υποστήριξη», «συνδρομή», κ.λπ. «Εκτός αυτού, αλλάζουν συνδέσμους και διευθύνσεις αποστο- λέα. Ισχυρές λύσεις ψηφιακής ασφάλειας, βέβαια, προστατεύ - ουν από αυτές τις τακτικές», αναφέρει η Kaspersky. «Δυστυχώς, σελίδες απάτης, όπως αυτές, μπορούν να πολλα - πλασιαστούν γρήγορα, αλλάζοντας τον σχεδιασμό τους και στοχεύοντας σε διαφορετικές ομάδες. Για να αποφύγετε τις απάτες, θα πρέπει να ελέγχετε προσεκτικά τις σελίδες πριν δω- ρίσετε τα χρήματά σας», σημειώνει η εταιρεία. Kapersky Αύξηση κυβερνοεπιθέσεων λόγω πολέμου