Hozzá illő partnert talált a RansomHub zsarolóvírus

A RansomHub zsarolóvírus egy új társa akadt, ami tovább fokozza a ransomware támadások kockázatát.
 

A RansomHub legalább 2024 februárja óta működik egy alvilági szolgáltatás formájában. Az úgynevezett RaaS (ransomware-as-a-service) szolgáltatást a támadók különböző mértékű díj fejében vehetik igénybe, és teljes körű támadásokat indíthatnak anélkül, hogy ehhez különösebb technikai felkészültséggel kellene rendelkezniük.
 
A RansomHub elsősorban azért vált kiemelt "szereplővé", mert olyan megoldásokat kínál, amikkel jól védett informatikai rendszerek is térdre kényszeríthetők. Ezt támasztja alá, hogy az elmúlt időszakban számos egészségügyi, telekommunikációs, energetikai és ipari vállalat, illetve szervezet esetében is komoly károkat idézett elő. Az áldozatainak listáján szerepel egyebek mellett a Kawasaki, a Halliburton és a Bologna Football Club is.
 
A Symantec a RansomHub vizsgálata során arra figyelt fel, hogy a kártevő egyes támadásai során egy új kártékony program is szerephez jut. Ez pedig a Betruger nevű trójai, amely egy meglehetősen funkciógazdag károkozó. Egyebek mellett az alábbiakra képes:
  • billentyűleütések naplózása
  • hálózatszkennelés és hálózatfelderítés
  • jogosultsági szint emelés
  • bizalmas és hitelesítő adatok összegyűjtése
  • képernyőképek készítése
  • fájlok, adatok feltöltése vezérlőszerverekre
 
A Symantec biztonsági kutatói úgy látják, hogy a Betrugert elsősorban azért vethették be a kiberbűnözők, mert ennek köszönhetően nem kell további alkalmazásokat telepíteniük a rendszerekre egy-egy támadás során, mivel ezzel a trójaival egy csapásra számos műveletet végrehajthatnak.
 
  1. 3

    A Java hat biztonsági hibajavítást kapott.

  2. 4

    Az Oracle 43 biztonsági rést foltozott be a MySQL Serveren.

  3. 4

    Az Oracle három olyan hibáról számolt be, amelyek a VirtualBoxot érintik.

  4. 3

    Az Apache Traffic Server több biztonsági hibát tartalmaz.

  5. 3

    A Juniper számos sérülékenységet szüntetett meg a Junos OS-ben.

  6. 4

    Az Oracle kiadta a Database Server legújabb biztonsági frissítését.

  7. 4

    A Microsoft az Edge webböngészőhöz egy fontos biztonsági frissítést adott ki.

  8. 3

    A Palo Alto több frissítést is kiadott a PAN-OS-hez.

  9. 3

    A GitLab fejlesztői öt biztonsági hibáról adtak ki tájékoztatást.

  10. 4

    Az Adobe öt hibajavítást készített a kereskedelmi platformjaihoz.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség