Turvayhtiö Kaspersky paljasti äskettäin, että se on löytänyt Linux-versio RansomEXX-lunnasohjelmasta, merkitsemällä ensimmäistä kertaa, että suuri osa Windowsin ransomware-ohjelmasta on siirtynyt Linuxiin auttamaan kohdennettujen tunkeutumisten yhteydessä.
Aikaisemmin ilmoitettiin, että tämä ransomware käytettiin hyökkäyksissä Texasin liikenneministeriötä Konica Minoltaa vastaan, Yhdysvaltain hallituksen urakoitsija Tyler Technologies, Montrealin kauttakulkujärjestelmä ja viime aikoina Brasilian oikeuslaitosta (STJ) vastaan.
lunnaat EXX olet niiden joukossa, jotka ottavat isoja tavoitteita etsimään suuria maksujatietäen, että joillakin yrityksillä tai valtion virastoilla ei ole varaa olla käyttämättömänä, kun he palauttavat järjestelmänsä.
Vuoden 2019 lopulla FBI julkaisi lunnasohjelmistoa koskevan julkisen palvelun ilmoituksen kouluttaakseen yleisöä Yhdysvalloissa yrityksiä ja organisaatioita vastaan tehtyjen hyökkäysten lisääntyvästä määrästä.
"Ransomware-hyökkäykset ovat muuttumassa valikoivammiksi, kehittyneemmiksi ja kalliimmiksi, vaikka hyökkäysten yleinen taajuus pysyy vakiona. Vuoden 2018 alusta lähtien valittavien ja laajamittaisten lunnasohjelmakampanjoiden ilmaantuvuus on vähentynyt dramaattisesti, mutta lunnasohjelmahyökkäysten tappiot ovat kasvaneet dramaattisesti IC3: n [Internet Crime Complaint Center] saamien valitusten ja FBI: lta saatujen tietojen mukaan ".
FBI on havainnut, että hakkerit käyttävät seuraavia tekniikoita tartuttaakseen uhrit lunnasohjelmalla:
- Sähköpostin verkkourkintakampanjat: hyökkääjä lähettää sähköpostin, joka sisältää haitallisen tiedoston tai linkin, joka käyttää haittaohjelmia, kun vastaanottaja napsauttaa sitä.
Hakkerit ovat perinteisesti käyttäneet yleisiä ja yleisiä roskapostistrategioita haittaohjelmiensa toteuttamiseen, kun taas viimeisimmät lunnasohjelmakampanjat ovat olleet tarkempia.
Rikolliset voivat myös vaarantaa uhrin sähköpostitilin käyttämällä edeltäjähaittaohjelmia, joiden avulla verkkorikolliset voivat käyttää uhrin sähköpostitiliä tartunnan edelleen levittämiseen. - Etätyöpöytäprotokollan heikkoudet: RDP on oma verkkoprotokolla, jonka avulla ihmiset voivat hallita tietokoneen resursseja ja tietoja Internetin kautta.
Hakkerit ovat käyttäneet molempia karkean voiman menetelmiä, näyttöön perustuvaa tekniikkaa, saadakseen käyttäjätiedot.
He käyttivät myös darknet-kauppapaikoilta ostettuja tunnistetietoja saadakseen luvattoman RDP-pääsyn uhrijärjestelmiin. Kun heillä on pääsy RDP: hen, rikolliset voivat käyttää erilaisia haittaohjelmia, mukaan lukien lunnasohjelmat, uhriksi joutuneisiin järjestelmiin. - Ohjelmistohaavoittuvuudet: Hakkerit voivat hyödyntää laajalti käytettyjen ohjelmistojen tietoturva-aukkoja ottaakseen uhriksi joutuneiden järjestelmien hallinnan ja toteuttaakseen lunnasohjelman. Hakkerit esimerkiksi hyödynsivät äskettäin haavoittuvuuksia kahdessa etähallintatyökalussa, joita hallitut palveluntarjoajat käyttivät lunnasohjelman asentamiseksi vähintään kolmen MSP: n asiakasverkkoihin.
CrowdStrike, kyberturvallisuustekniikan yritys, havaitsi, että ransomware-hyökkäykset olivat lisääntyneet merkittävästi "iso peli".
Koska he tietävät uhrien olevan alttiita seisokkeille, he maksavat todennäköisemmin lunnaat riippumatta lunnaiden kustannuksista. Joitakin todennäköisiä kohteita ovat:
Terveydenhuolto
Teollisuuden yritykset
Hallinnoidut palvelut
Valtion virastot
Kuluneen vuoden aikana tapahtui paradigman muutos näiden operaattoreiden toimintatavalla. Useita heistä tajusi, että työasemien hyökkääminen ensin ei ole kannattava liiketoimintakoska yritykset käyttävät yleensä varmuuskopioita haavoittuneista järjestelmistä välttääkseen lunnaiden maksamisen.
Viime kuukausina useat lunnasohjelmien operaattorit ovat lukuisissa tapahtumissa he eivät ole vaivautuneet salaamaan työasemia y ovat ensisijaisesti kohdistaneet kriittisiä palvelimia yrityksen verkossa tietäen, että hyökkäämällä ensin näihin järjestelmiin, yritykset eivät voi käyttää tietojaan.
Se seikka, että RansomEXX-operaattorit ovat luomassa versiota Linuxille Windowsin ransomware on tämän ajattelutavan mukainen, koska monilla yrityksillä voi olla sisäisiä järjestelmiä Linuxissa eikä aina Windows Serverissä.
lähde: https://securelist.com