
Ransomware επιθέσεις με τη χρήση του Teamviewer
29 Ιανουαρίου, 2024
Πώς το Cloud Computing αλλάζει την επιχειρηματικότητα;
31 Ιανουαρίου, 2024Η οικογένεια του ransomware Phobos παρουσίασε μια νέα παραλλαγή με το όνομα Faust, σύμφωνα με ερευνητές.
Το κακόβουλο λογισμικό Faust διασπά επισφαλή έγγραφα Excel που περιέχουν ενέργειες VBA και αξιοποιεί την υπηρεσία Gitea για την εκμετάλλευση και την αποθήκευση κακόβουλων αρχείων . Η επίθεση ξεκινά με τη λήψη κωδικοποιημένων δεδομένων σε μορφή Base64, και η διαδικασία κρυπτογράφησης ενεργοποιείται μέσω της εκτέλεσης κακόβουλου κώδικα.
Το Faust αποτελεί την πιο πρόσφατη προσθήκη στην οικογένεια Phobos των ransomware, παρουσιάζοντας πολλαπλές παραλλαγές. Αυτή η απειλή δεν στοχεύει συγκεκριμένες βιομηχανίες και δρα από το 2022. Οι hackers χρησιμοποίησαν το Gitea για την αποθήκευση κακόβουλων αρχείων και εκμεταλλεύτηκαν τη γλώσσα προγραμματισμού Golang για το Kuiper ransomware, το οποίο αποτελεί επίσης μέρος των νέων οικογενειών ransomware. Ο προγραμματισμός σε Golang παρέχει ευελιξία στους hackers για την προσαρμογή του κώδικά τους σε πολλαπλές πλατφόρμες με ελάχιστη προσπάθεια.
Το NONAME είναι ένας ιστότοπος, ο οποίος μιμείται την ομάδα LockBit, αυξάνοντας τις πιθανότητες συνδέσεων με το LockBit ή τη συλλογή δεδομένων που έχουν διαρρεύσει. Μια έρευνα συνδέει το ransomware 3AM με το Royal/BlackSuit, ενώ παρατηρείται η χρήση του TeamViewer ως μέσο πρόσβασης.

Οι απειλές αυτές εκμεταλλεύονται ενδεχόμενα κενά ασφαλείας και διανέμουν αρχεία Word με τη μορφή βιογραφικών, κυρίως στη Νότια Κορέα.