TM_529

8 17|6|2024 #529 Τον περασμένο μήνα, οι ερευνητές της Check Point Software αποκάλυψαν μια καμπάνια malspam που ενορχηστρώθη- κε από το botnet Phorpiex, σύμφωνα με τον Παγκόσμιο Δείκτη Απειλών για τον Μάιο του 2024. Τα εκατομμύρια μηνύμα- τα ηλεκτρονικού ταχυδρομείου phishing πουστάλθηκαν περιείχαν το LockBit Black – που βασίζεται στο LockBit3 αλλά δεν συνδέεται με την ομάδα ransomware. Σε μια ασύνδετη εξέλιξη, η πραγματική ομά- δα LockBit3 ransomware-as-a-Service αυξήθηκε ραγδαία σε επικράτηση μετά από μια σύντομη παύση μετά την παγκό- σμια κατάρριψη από τις διωκτικές αρχές, αντιπροσωπεύοντας το 33% των δημοσι- ευμένων επιθέσεων. Οι αρχικοί διαχειριστές του botnet Phorpiex έκλεισαν και πούλησαν τον πηγαίο κώδικα τον Αύγουστο του 2021. Ωστόσο, τον Δεκέμβριο του 2021, η Check Point Research ανακάλυψε ότι είχε επανεμφανιστεί ως μια νέα παραλ- λαγή με την ονομασία «Twizt», η οποία λειτουργούσε σε ένα αποκεντρωμένο peer-to-peer μοντέλο. Τον Απρίλιο του τρέχοντος έτους, το New Jersey Cybersecurity and Communications Integration Cell βρήκε στοιχεία ότι το botnet Phorpiex, το οποίο κατέλαβε την έκτη θέση στον δείκτη απειλών του περασμένου μήνα, χρησι- μοποιούνταν για την αποστολή εκατομ- μυρίων μηνυμάτων ηλεκτρονικού «ψα- ρέματος» στο πλαίσιο μιας εκστρατείας LockBit3 ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυ- δρομείου έφεραν συνημμένα αρχεία ZIP, τα οποία, όταν εκτελούνταν τα πα- ραπλανητικά αρχεία .doc.scr που περι- είχαν, ενεργοποιούσαν τη διαδικασία κρυπτογράφησης του ransomware. Η εκ- στρατεία χρησιμοποίησε πάνω από 1.500 μοναδικές διευθύνσεις IP, κυρίως από το Καζακστάν, το Ουζμπεκιστάν, το Ιράν, τη Ρωσία και την Κίνα. Τον Μάιο, το LockBit3 επιβεβαίωσε εκ νέου την κυριαρχία του, αντιπροσωπεύ- οντας το 33% των δημοσιευμένων επι- θέσεων. Ακολούθησαν οι Inc. Ransom με 7% και το Play με ποσοστό εντοπισμού 5%. Η Inc. Ransom ανέλαβε πρόσφατα την ευθύνη για ένα σημαντικό περιστα- τικό στον κυβερνοχώρο που διέκοψε τις δημόσιες υπηρεσίες του Leicester City Council στο Ηνωμένο Βασίλειο, καθώς φέρεται να έκλεψε πάνω από 3 terabytes δεδομένων και να προκάλεσε εκτεταμέ- νη διακοπή λειτουργίας του συστήματος. Το Ελληνικό Ινστιτούτο Κυβερ- νοασφάλειας διοργάνωσε την πρώτη ενημερωτική ημερίδα της πρωτοβουλίας «Cybersecurity for Industry», η οποία είχε θεματι- κό τίτλο NIS2, CRA and DORA - Beyond Compliance – Κάνοντας την ασφάλεια στον κυβερνοχώ- ρο επιχειρηματική στρατηγική . Η εκδήλωση διεξήχθη την Πέ- μπτη, 13 Ιουνίου 2024, με αφορμή την έκδοση των νέων κανονισμών NIS2, CRA και DORA της Ευρωπα- ϊκής Ένωσης και την πρόκληση που θα αποτελέσει η ενσωμάτω- σή τους στο ελληνικό θεσμικό πλαίσιο και τους κανονισμούς των επιχειρήσεων. Στην ημερίδα έδωσαν το «παρών» στελέχη του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας , της Εθνικής Αρχής Κυβερνοασφάλειας, μέλη της ακαδημαϊκής κοινότητας και εκπρόσωποι της αγοράς. Κατά τη διάρκεια της ημερίδας αναλύθηκαν θέματα, όπως η κα- τανόηση και η ενσωμάτωση των ευρωπαϊκών κανονισμών NIS2 και DORA, οι οποίοι θα καταστή- σουν αναγκαίες τις αναβαθμίσεις στα μέτρα κυβερνοασφάλειας των επιχειρήσεων, οι ευκαιρίες που προκύπτουν από τους εν λόγω κανονισμούς για τις επιχει- ρήσεις, οι κύριες απειλές στον κυ- βερνοχώρο για την ΕΕ και το νέο, αναδυόμενο τοπίο απειλών που οδηγείται από την τεχνητή νοη- μοσύνη. Στόχος της ήταν η ανταλ- λαγή γνώσεων και απόψεων των παρευρισκόμενων ώστε να επιτευχθεί μία ενδελεχής εκτίμηση των νέων δεδομένων και αναγκών, τόσο από τεχνική όσο και από νομική άποψη, που προκύπτουν στο σύγχρονο τοπίο της κυβερνοασφάλειας. Διεξήχθη η πρώτη ημερίδα του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας Το no1 malware για τον Μάιο από την Check Point