Τα μεγάλα νέα αυτής της εβδομάδας είναι οι επιθέσεις εκβιασμών σ
τι
ς αλυσίδες καζίνο Caesars και MGM Las Vegas, με τη μία να έχει ήδη πληρώσει τα λύτρα και την άλλη να αντιμετωπίζει ακόμα λειτουργικές διακοπές.
Το Caesers παραβιάστηκε για πρώτη φορά αθόρυβα νωρίτερα αυτό το μήνα, με τους εισβολείς να κλέβουν τη βάση δεδομένων του προγράμματος πίστης του. Αυτή η βάση δεδομένων περιέχει αριθμούς αδειών οδήγησης και κοινωνική ασφάλιση για τους πελάτες και για να αποτρέψει τη διαρροή των δεδομένων, η Caesers κατέβαλε λύτρα.
Σύμφωνα με έκθεση της
Wall Street Journal
οι ηθοποιοί της απειλής ζήτησαν 30 εκατομμύρια δολάρια για να μην διαρρεύσουν τα δεδομένα, αλλά το Καζίνο το διαπραγματεύτηκε με πληρωμή 15 εκατομμυρίων δολαρίων.
“Έχουμε λάβει μέτρα για να διασφαλίσουμε ότι τα κλεμμένα δεδομένα θα διαγραφούν από τον μη εξουσιοδοτημένο ηθοποιό, αν και δεν μπορούμε να εγγυηθούμε αυτό το αποτέλεσμα”, δήλωσε ο Caesars σε ένα αρχείο SEC 8-K που δημοσιεύτηκε μετά τη διαρροή της είδησης της επίθεσης.
Αυτή την εβδομάδα, η MGM Resorts υπέστη επίθεση με ransomware, προκαλώντας τεράστιες διακοπές στα καζίνο της, όπως τα ΑΤΜ και τα μηχανήματα πιστωτικών καρτών που δεν λειτουργούν, οι επισκέπτες κλείδωσαν τα δω
μάτια
του ξενοδοχείου μας και τους κουλοχέρηδες που δεν λειτουργούσαν.
Αργότερα επιβεβαιώθηκε ότι αυτή η επίθεση διεξήχθη από μια θυγατρική για τη λειτουργία ransomware BlackCat/ALPHV γνωστή ως Scattered Spider.
Σε μια μακροσκελή δήλωση στον ιστότοπο διαρροής δεδομένων της συμμορίας ransomware, οι παράγοντες της απειλής ισχυρίζονται ότι έχουν αποκτήσει πλήρη πρόσβαση στο δίκτυο της εταιρείας και τελικά έχουν κρυπτογραφήσει 100 διακομιστές VMware ESXi.
Μάθαμε επίσης για επιθέσεις ransomware στην Αστυνομία του Ευρύτερου Μάντσεστερ (GMP) του Ηνωμένου Βασιλείου, στην αρχή μεταφορών του Ώκλαντ και στον πάροχο λύσεων πληροφορικής ORBCOMM.
Τέλος, μερικές ενδιαφέρουσες έρευνες κυκλοφόρησαν αυτήν την εβδομάδα:
Οι συνεισφέροντες και εκείνοι που παρείχαν νέες πληροφορίες και ιστορίες ransomware αυτήν την εβδομάδα περιλαμβάνουν:
@Seifreed
,
@malwareforme
,
@serghei
,
@malwrhunterteam
,
@BleepinComputer
,
@demonslay335
,
@Ionut_Ilascu
,
@LawrenceAbrams
,
@billtoulas
,
@vxunderground
,
@BroadcomSW
,
@MsftSecIntel
,
@AlvieriD
,
@WilliamTurton
,
@GeeksCyber
,
@pcrisk
και
@Mandiant
.
11 Σεπτεμβρίου 2023
Η MGM Resorts κλείνει τα συστήματα πληροφορικής μετά από κυβερνοεπίθεση
Η MGM Resorts International αποκάλυψε σήμερα ότι αντιμετωπίζει ένα ζήτημα κυβερνοασφάλειας που επηρέασε ορισμένα από τα συστήματά της, συμπεριλαμβανομένου του κύριου ιστότοπού της, των online κρατήσεων και των υπηρεσιών στο καζίνο, όπως ΑΤΜ, κουλοχέρηδες και μηχανές πιστωτικών καρτών.
Νέες παραλλαγές ransomware STOP
PCrisk
βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν το
.hgfu
και
.hgew
επεκτάσεις.
12 Σεπτεμβρίου 2023
Ο μεσίτης πρόσβασης ransomware κλέβει λογαριασμούς μέσω phishing της Microsoft Teams
Η Microsoft λέει ότι ένας μεσίτης αρχικής πρόσβασης, γνωστός για τη συνεργασία με ομάδες ransomware, μεταπήδησε πρόσφατα σε επιθέσεις phishing της Microsoft Teams για να παραβιάσει τα εταιρικά δίκτυα.
Νέο AnonTsugumi ransomware
Το PCrisk βρήκε ένα ransomware που ονομάζεται AnonTsugumi που προσαρτά το
.anontsugumi
επέκταση και ρίχνει ένα σημείωμα λύτρων με το όνομα
README.txt
.
13 Σεπτεμβρίου 2023
Οι χάκερ χρησιμοποιούν νέο ransomware 3AM για να σώσουν την αποτυχημένη επίθεση LockBit
Ένα νέο στέλεχος ransomware που ονομάζεται 3AM αποκαλύφθηκε αφού ένας παράγοντας απειλής το χρησιμοποίησε σε μια επίθεση που απέτυχε να αναπτύξει το LockBit ransomware σε ένα δίκτυο-στόχο.
Νέες παραλλαγές ransomware STOP
PCrisk
βρήκε νέες παραλλαγές ransomware STOP που προσαρτούν το
.ooza
και
.oopl
επεκτάσεις.
14 Σεπτεμβρίου 2023
Τα δεδομένα των αστυνομικών του Μάντσεστερ εκτέθηκαν σε επίθεση ransomware
Η Αστυνομία του Ευρύτερου Μάντσεστερ (GMP) του Ηνωμένου Βασιλείου δήλωσε νωρίτερα σήμερα ότι ορισμένες από τις προσωπικές πληροφορίες των υπαλλήλων της επηρεάστηκαν από μια επίθεση ransomware που έπληξε έναν τρίτο προμηθευτή.
Η Caesars Entertainment επιβεβαιώνει την πληρωμή λύτρων, την κλοπή δεδομένων πελατών
Η Caesars Entertainment, που αυτοαποκαλείται ως η μεγαλύτερη αλυσίδα καζίνο των
ΗΠΑ
με το πιο εκτεταμένο πρόγραμμα πίστης στον κλάδο, λέει ότι πλήρωσε λύτρα για να αποφύγει τη διαδικτυακή διαρροή δεδομένων πελατών που κλάπηκαν σε πρόσφατη κυβερνοεπίθεση.
Η αρχή μεταφορών του Ώκλαντ χτυπήθηκε από ύποπτη επίθεση ransomware
Η αρχή μεταφορών του Auckland Transport (AT) στη
Νέα Ζηλανδία
αντιμετωπίζει μια εκτεταμένη διακοπή λειτουργίας που προκαλείται από ένα περιστατικό στον κυβερνοχώρο, επηρεάζοντας ένα ευρύ φάσμα υπηρεσιών πελατών.
Οι διακομιστές ESXi του καζίνο MGM φέρεται να είναι κρυπτογραφημένοι σε επίθεση ransomware
Μια θυγατρική της ομάδας ransomware BlackCat, γνωστή και ως APLHV, βρίσκεται πίσω από την επίθεση που διέκοψε τις λειτουργίες της MGM Resorts, αναγκάζοντας την εταιρεία να κλείσει τα συστήματα πληροφορικής.
Γιατί μου στέλνεις μηνύματα; Το UNC3944 αξιοποιεί καμπάνιες ηλεκτρονικού ψαρέματος SMS για ανταλλαγή SIM, Ransomware, εκβιασμό και φήμη
Το UNC3944 είναι ένα σύμπλεγμα απειλών με οικονομικά κίνητρα που έχει
χρησιμοποιείται επίμονα
κοινωνική μηχανική που βασίζεται στο τηλέφωνο
και εκστρατείες phishing SMS (smishing) για την απόκτηση διαπιστευτηρίων για την απόκτηση και την κλιμάκωση της πρόσβασης σε οργανώσεις-θύματα. Τουλάχιστον ορισμένοι παράγοντες απειλών UNC3944 φαίνεται να δραστηριοποιούνται σε υπόγειες κοινότητες, όπως το Telegram και τα υπόγεια φόρουμ, τα οποία μπορεί να αξιοποιήσουν για να αποκτήσουν εργαλεία,
υπηρεσίες
ή/και άλλη υποστήριξη για να ενισχύσουν τις δραστηριότητές τους.
15 Σεπτεμβρίου 2023
Η επίθεση ransomware ORBCOMM προκαλεί διακοπή της διαχείρισης του στόλου φορτηγών
Ο πάροχος λύσεων διαχείρισης φορτηγών και στόλου ORBCOMM επιβεβαίωσε ότι μια επίθεση ransomware βρίσκεται πίσω από τις πρόσφατες διακοπές λειτουργίας των υπηρεσιών που εμποδίζουν τις εταιρείες φορτηγών να διαχειρίζονται τους στόλους τους.
Μια λεπτομερής ανάλυση του Money Message Ransomware
Η ομάδα απειλών, το ransomware Money Message, εμφανίστηκε για πρώτη φορά τον Μάρτιο του 2023, ζητώντας λύτρα εκατομμυρίων δολαρίων από τους στόχους της. Η διαμόρφωσή του, η οποία περιέχει τις υπηρεσίες και τις διαδικασίες για να σταματήσει μια επίθεση ransomware, βρίσκεται στο τέλος του εκτελέσιμου αρχείου. Το ransomware δημιουργεί ένα mutex και διαγράφει τα σκιώδη αντίγραφα τόμου χρησιμοποιώντας το vssadmin.exe.
Νέο Elibe ransomware
Το PCrisk βρήκε μια παραλλαγή ransomware που προσαρτά το
.elibe
επέκταση και ρίχνει μια σημείωση ranom με το όνομα
ΑΡΧΕΙΑ ENCRYPTED.txt
.
Νέα παραλλαγή ransomware STOP
Το PCrisk βρήκε μια παραλλαγή STOP ransomware που προσαρτά το
.oohu
επέκταση.
Αυτά για αυτήν την εβδομάδα! Ελπίζω όλοι να έχουν ένα όμορφο Σαββατοκύριακο!