Blog

Blogi

Grupy cyberprzestępce

Data opublikowania15 czerwca 2023

Gangi ransomware rozkręcają się na dobre. Obecnie można wyróżnić kilku głównych „graczy” na tym polu. Sprawdźmy! Jedna z nich to Hive, która pojawiła się w czerwcu 2021 r. To niezwykle agresywna grupa atakująca sektor opieki zdrowotnej.  

W maju br. Hive zaatakował Kostarykański Fundusz Ubezpieczeń Społecznych / publiczną służbę zdrowia Kostaryki. Grupa ta zaatakowała też Missouri Delta Medical Center, gdzie wyciekły dane pacjentów, oraz Memorial Health System w Ohio, gdzie pilne operacje i badania radiologiczne musiały zostać odwołane. Hive działa jako RaaS (Ransomware-as-a-Service) i wykorzystuje metodę podwójnego wymuszenia, w której dane są kradzione i szyfrowane. Ich projekt złośliwego oprogramowania wykorzystuje język programowania Golang.

 

  •  AlphV - znany również jako BlackCat. Działa jako RaaS i wykorzystuje metodę podwójnego wymuszenia. Ta organizacja jest pierwszym gangiem ransomware używającym języka programowania RUST. Gang zaatakował wiele znanych firm, m.in. markę modową Moncler czy dostawcę usług przeładunkowych dla linii lotniczych Swissport. 

 

  •  Lapsus$ - uaktywnił się w grudniu 2021 r. Cyberprzestępcy mają swój prywatny kanał Telegram do komunikowania się. Przeprowadzają również sondaże, dając członkom wybór, kto powinien być kolejnym celem. Ta grupa hakerska znana jest z używania czystego modelu wymuszeń i niszczenia bez wdrażania ładunków ransomware. 

 

  • LockBit - organizacja RaaS wykorzystująca metody podwójnego wymuszenia. Była odpowiedzialna za 38% ataków ransomware między styczniem a marcem 2022 r. według Digital Shadows. Są obecni od 2019 roku. Ich narzędzie do złośliwego oprogramowania Stealbit automatyzuje eksfiltrację danych. Celem ich ataków są duże korporacje, w tym producent opon Bridgestone Americas i francuska międzynarodowa grupa Thales Group. Lockbit uderzył również we francuskie Ministerstwo Sprawiedliwości, grożąc ujawnieniem wrażliwych danych.


Sektor Ransomware-as-a-Service kwitnie. Łatwy zarobek z okupu stał się pokusą dla wielu organizacji cyberprzestępczych. Sprzedają one na bazie modelu subskrypcyjnego narzędzia do przeprowadzenia ataku na dowolny cel. Część z tych organizacji udostępnia za odpowiednią opłatą przygotowane rozwiązanie, z kolei inni otrzymują dodatkowo procent od potencjalnych zysków. 

Aby chronić się przed ransomware trzeba na bieżąco aktualizować procedury ochrony informatycznej w firmach. Eksperci są zgodni co do tego, aby grupom wykorzystującym ransomware nie płacić okupu, ponieważ to zachęca ich do przeprowadzania kolejnych ataków.
Źródło: Cyber Security Hub

Więcej wpisów w blogu

thumbnail

SOC Lite

thumbnail
15 cze
thumbnail

Audyt cyber-bezpieczeństwa

thumbnail
18 lip

Jak sztuczna inteligencja zmienia firmy?

Obecnie ilość gromadzonych i przetwarzanych informacji jest większa niż kiedykolwiek wcześniej. Fakt ten w pewien sposób rewolucjonizuje sposób działania organizacji. Firmy wykorzystują zaawansowaną analitykę, aby uzyskać przewagę konkurencyjną na swoich rynkach, nieustannie zmieniając modele biznesowe w miarę rozwoju technologii w tym obszarze. Przyjrzyjmy się, w jaki sposób oprogramowanie oparte na sztucznej inteligencji i machine learningu zmienia analitykę biznesową i czego możemy się spodziewać po AI w kontekście przyszłości.