TM_582

10 23|9|2024 #582 Άγνωστοι εισέβαλαν περί- που στις 6:15 ξημερώματα της Τετάρτης, 18 Σεπτεμ- βρίου στα γραφεία του Υπουργείου Κοινωνικής Συνοχής και Οικογένειας στο κέντρο της Αθήνας και έκλεψαν τριάντα laptops. Αρχικά εισέβαλαν στον 5ο όροφο, στο Τμήμα Πληρο- φορικής του Υπουργείου Εργασίας, όπου δεν βρήκαν τίποτα προς κλοπή, όμως στη συνέχεια πήγαν στον 7ο όροφο, όπου στεγάζονται τα γραφεία πληρωμής και δαπα- νών του Υπουργείου Κοινωνι- κής Συνοχής και Οικογένειας. Εκεί, ανακαλύφθηκαν 30 πα- κεταρισμένα laptop που μό- λις είχαν παραληφθεί για τις ανάγκες του Υπουργείου, τα οποία και εκλάπησαν. 30 υπολογιστές κλάπηκαν από υπουργικά γραφεία Οι ερευνητές τη ς ESET χ αρτογράφησαν τις πρόσφατες δραστηρι- ότητες της εγκλ ηματική ς ομάδας CosmicBeetle και βρήκαν ότι η ομάδα χρησιμοποιεί ένα νέο κακόβουλο λογισμικό, το ScRansom, καθώς και ότι συνεργάζεται με άλλες συμμορίες ransomware. Η CosmicBeetle έχει διασπείρει ransomware σε μικρές και με- σαίες επιχειρήσεις, κυρίως στην Ευρώπη και την Ασία. Η έρευνα της ESET παρατήρησε ότι η συγκεκριμένη συμμορία χρησι- μοποιεί τον code builder του LockBit και προσπαθεί να αξιο- ποιήσει τη φήμη της εγκληματικής ομάδας LockBit. Εκτός από την ομάδα LockBit, η ESET πιστεύει ότι η ομάδα CosmicBeetle πιθανότατα συνεργάζεται με την ομάδα RansomHub, μια νέα συμμορία ransomware που δραστηριοποιείται από τον Μάρτιο του 2024 με ραγδαία αυξανόμενη δραστηριότητα. Η ομάδα CosmicBeetle χρησιμοποιεί συχνά μεθόδους brute- force για να παραβιάσει τους στόχους της. Εκτός από αυτό, κάνει κατάχρηση διαφόρων γνωστών ευπαθειών. Οι μικρές και μεσαίες επιχειρήσεις σε όλο τον κόσμο είναι τα πιο συνηθισμέ- να θύματα αυτού του απειλητικού παράγοντα, επειδή είναι πιο πιθανό να χρησιμοποιούν το προσβεβλημένο λογισμικό ή να μην διαθέτουν διαδικασίες διαχείρισης επιδιορθώσεων. Η ESET Research έχει παρατηρήσει επιθέσεις σε μικρομεσαίες επιχει- ρήσεις στους ακόλουθους τομείς: μεταποίηση, φαρμακευτική βιομηχανία, νομικές υπηρεσίες, εκπαίδευση, υγειονομική πε- ρίθαλψη, τεχνολογία, φιλοξενία, αναψυχή, χρηματοπιστωτικές υπηρεσίες και τοπική αυτοδιοίκηση. Εκτός από την κρυπτογράφηση, το κακόβουλο λογισμικό ScRansom μπορεί επίσης να τερματίσει διάφορες διεργασίες και υπηρεσίες στον επηρεαζόμενο υπολογιστή. Το ScRansom δεν είναι ένα πολύ εξελιγμένο λογισμικό ransomware, αν και η CosmicBeetle έχει καταφέρει να θέσει σε κίνδυνο σημαντικούς στόχους και να τους προκαλέσει μεγάλη ζημιά. Αυτό οφείλεται κυρίως στο γεγονός ότι η ομάδα CosmicBeetle είναι καινούργια στον κόσμο του ransomware, ενώ προβλήματα ταλαιπωρούν την ανάπτυξη του κακόβουλου λογισμικού ScRansom. Τα θύμα- τα που επηρεάζονται από το ScRansom, τα οποία αποφασίζουν να πληρώσουν, θα πρέπει να είναι προσεκτικά. Η ESET Research κατάφερε να αποκτήσει ένα πρόγραμμα που μπορεί να αποκρυπτογραφήσει τα αρχεία. Το ScRansom βρί- σκεται σε συνεχή εξέλιξη, κάτι που δεν είναι ποτέ καλό σημάδι για ransomware. Η υπερβολική πολυπλοκότητα της διαδικασίας κρυπτογράφησης (και αποκρυπτογράφησης) είναι επιρρεπής σε σφάλματα, καθιστώντας αμφίβολη την αποκατάσταση όλων των αρχείων. Η επιτυχής αποκρυπτογράφηση εξαρτάται από τη σωστή λειτουργία του προγράμματος και από την παροχή όλων των απαραίτητων κλειδιών από την ομάδα CosmicBeetle, και ακόμη και σε αυτή την περίπτωση, ορισμένα αρχεία ενδέχεται να καταστραφούν οριστικά. Ακόμη και στην καλύτερη περί- πτωση, η αποκρυπτογράφηση είναι χρονοβόρα και περίπλοκη. Η CosmicBeetle στοχεύει σε επιχειρήσεις σε Ευρώπη και Ασία