Verimli RansomHub saldırı dalgasına karıştı, federal yetkililer uyarıyor


Dalış Özeti:

  • The Siber Güvenlik ve Altyapı Güvenlik Ajansı ve FBI Şubat 2024’te başlatıldığından bu yana 210’dan fazla kuruluşa saldıran üretken bir fidye yazılımı grubu olan RansomHub’dan gelen büyüyen bir tehdit konusunda ağ savunucularını uyarıyor. Sağlık ve İnsan Hizmetleri Bakanlığı ve MS-ISAC, CISA ve FBI’a katılarak bu tavsiye kararını hazırladı.
  • Araştırmacılar, bu yıl dünyadaki en aktif tehdit gruplarının başında RansomHub’ın geldiğini söyledi. Temmuz ayında 43 saldırı gerçekleştiNCC Group’a göre, bir önceki aya göre %27 artış yaşandı.
  • Grup ve iştirakleri, 2024’ün en büyük fidye yazılımı saldırılarından bazılarıyla ilişkilendirildi; bunlar arasında şunlar yer alıyor: Sağlık saldırısını değiştir ve saldırı Sınır İletişimleriEn az 751.000 kişinin verilerinin tehlikeye atıldığı.

Dalış İçgörüsü:

Danışmanlık ve güvenlik araştırmacılarına göre, daha önce Cyclops ve ardından Knight isimleri altında faaliyet gösteren grup, daha önce AlphV ve LockBit ile bağlantılı olanlar da dahil olmak üzere önemli iştiraklerle de ilişki kurdu.

“RansomHub, daha geniş iştiraklerinin de saldırılar düzenlemek için fidye yazılımı türünü kullanmasıyla birlikte, gözlemlediğimiz daha yüksek sayılara katkıda bulunacak bir fidye yazılımı hizmeti modeli (RaaS) işletiyor.” NCC Group’ta stratejik tehdit istihbaratı küresel başkanı Matt Hulle-posta yoluyla bildirildi.

“Benzer şekilde, LockBit’in önceki iştiraklerinin de diğer gruplar gibi RansomHub RaaS modeline geçtiği ve böylece tehdit ortamındaki baskın varlıklarına daha fazla katkıda bulunduğu öne sürülüyor.”

Sophos’un araştırması RansomHub’ı şu araca bağladı: Fakirlik bu olabilir EDR’yi etkisiz hale getirmekuç nokta kullanıcılarını korumak için kullanılır.

RansomHub ve iştirakleri, aşağıdakiler de dahil olmak üzere bir dizi kritik güvenlik açığından yararlandı: CVE-2023-3519 Citrix NetScaler’da ve CVE-2023-46747 F5 Big-IP’de.

RansomHub ve iştiraklerinin teyitli hedefleri arasında su ve atık su, kritik üretim, acil servisler, finansal hizmetler ve gıda ve tarım gibi kritik hizmetler sağlayanlar da yer alıyor.



Source link