up_icon
Security Software Kaspersky

Το LockBit επεκτείνει την εμβέλειά του, στοχεύοντας και συσκευές macOS

22 Ιουνίου 2023 Techgear Team

Το LockBit επεκτείνει την εμβέλειά του, στοχεύοντας και συσκευές macOS

Το LockBit, μία από τις πλέον διαβόητες κατηγορίες ransomware στον κόσμο, επέκτεινε πρόσφατα τις δραστηριότητές του, ενισχύοντας τη λειτουργικότητα σε πολλαπλές πλατφόρμες, σύμφωνα με τους ειδικούς της Kaspersky. Το LockBit απέκτησε φήμη παγκοσμίως ως συνέπεια των πολλαπλών κυβερνοεπιθέσεων σε επιχειρήσεις, οι οποίες τις επιβάρυναν με περαιτέρω λειτουργικά έξοδα. Η πρόσφατη έκθεση της Kaspersky αναδεικνύει την προσπάθεια του LockBit να επεκτείνει το εύρος του και να μεγιστοποιήσει τις συνέπειες των επιθέσεών του.

Στα αρχικά του στάδια, το LockBit λειτουργούσε χωρίς πύλες διαρροής, τακτικές εκβιασμού ή υποκλοπή δεδομένων προτού ξεκινήσει τη διαδικασία κρυπτογράφησης των δεδομένων των θυμάτων. Ωστόσο, η ομάδα ανέπτυσσε συνεχώς την υποδομή της και τα μέτρα ασφαλείας για την προστασία των περιουσιακών της στοιχείων από διάφορες απειλές, συμπεριλαμβανομένων επιθέσεων στα panel διαχείρισης και κατανεμημένων επιθέσεων τύπου DDoS.

Η κοινότητα της κυβερνοασφάλειας αναγνωρίσε ότι το LockBit υιοθετεί κώδικα από άλλες ομάδες ransomware, όπως οι BlackMatter και DarkSide. Αυτή η κίνηση όχι μόνο διευκολύνει τη διαδικασία και για τις υπόλοιπες κατηγορίες, αλλά επεκτείνει και το φάσμα των δυνητικών στόχων του LockBit. Πρόσφατα ευρήματα του Kaspersky's Threat Attribution Engine (KTAE) ανέδειξαν πως το LockBit ενσωμάτωσε περίπου το 25% του κώδικα που χρησιμοποιούσε το μη λειτουργικό πλέον ransomware Conti. Το αποτέλεσμα ήταν η δημιουργία μιας νέας παραλλαγής γνωστής ως LockBit Green.

Παράλληλα, οι ερευνητές της Kaspersky ανακάλυψαν ένα αρχείο ZIP που περιέχει δείγματα LockBit ειδικά προσαρμοσμένα σε πολλαπλές δομές, συμπεριλαμβανομένων των Apple M1, ARM v6, ARM v7, και FreeBSD μεταξύ άλλων. Μέσω ενδελεχούς ανάλυσης και διερεύνησης με τη χρήση του KTAE, επιβεβαίωσαν ότι αυτά τα δείγματα προέρχονται από την έκδοση LockBit Linux/ESXi που είχε εμφανιστεί και προηγουμένως.

Παρόλο που σε ορισμένα παραδείγματα, όπως η παραλλαγή macOS, απαιτούνται πρόσθετες ρυθμίσεις και δεν αναγνωρίζονται σωστά, είναι προφανές ότι το LockBit δοκιμάζει ενεργά το ransomware του σε διάφορες πλατφόρμες, γεγονός που υποδηλώνει μια επικείμενη επέκταση των επιθέσεων. Η εξέλιξη αυτή υπογραμμίζει την επείγουσα ανάγκη να παρθούν ισχυρά μέτρα ασφάλειας σε όλες τις πλατφόρμες και να τονιστεί η σημασία της αυξημένης επαγρύπνησης της επιχειρηματικής κοινότητας.

Για να προστατευτείτε εσείς και η επιχείρησή σας από επιθέσεις ransomware, η Kaspersky συνιστά τα παρακάτω:

  • Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε ώστε να αποτρέψετε τους επιτιθέμενους να εκμεταλλευτούν τα τρωτά σημεία και να εισέλθουν στο δίκτυό σας.
  • Επικεντρώστε την αμυντική σας στρατηγική στον εντοπισμό κινήσεων και διαρροών δεδομένων στο διαδίκτυο. Δώστε ιδιαίτερη προσοχή στις ενημερώσεις για να εντοπίζετε τις συνδέσεις των κυβερνοεγκληματιών στο δίκτυό σας. Δημιουργήστε αντίγραφα ασφαλείας εκτός σύνδεσης, τα οποία δεν μπορούν να παραβιάσουν οι εισβολείς. Βεβαιωθείτε ότι μπορείτε να έχετε γρήγορη πρόσβαση σε αυτά όταν χρειάζεται ή σε περίπτωση έκτακτης ανάγκης.
  • Ενεργοποιήστε την προστασία από ransomware σε όλα τα τερματικά σημεία. Διατίθεται το δωρεάν Kaspersky Anti-Ransomware Tool for Business που προστατεύει τους υπολογιστές και τους διακομιστές από ransomware και άλλους τύπους κακόβουλου λογισμικού, αποτρέπει τα exploits και είναι συμβατό με τις ήδη εγκατεστημένες λύσεις ασφαλείας.
  • Εγκαταστήστε λύσεις anti-APT και EDR, οι οποίες δίνουν τη δυνατότητα για προηγμένη ανίχνευση και διερεύνηση απειλών, προσφέροντας και έγκαιρη αποκατάσταση. Όλα τα παραπάνω είναι διαθέσιμα στο Kaspersky Expert Security framework.
  • Παρέχετε στη SOC ομάδα σας πρόσβαση στην πιο πρόσφατη πληροφόρηση απειλών. Το Kaspersky Threat Intelligence Portal είναι ένα ενιαίο σημείο πρόσβασης στο TI της Kaspersky, το οποίο παρέχει δεδομένα και γνώσεις σχετικά με κυβερνοεπιθέσεις που έχουν συλλεχθεί από την ομάδα μας τα τελευταία 20 χρόνια. Για να βοηθήσει τις επιχειρήσεις να παρέχουν αποτελεσματική άμυνα σε αυτούς τους πολύπλοκους καιρούς, η Kaspersky ανακοίνωσε ότι παρέχει δωρεάν πρόσβαση σε ανεξάρτητες, συνεχώς ενημερωμένες και παγκόσμιας προέλευσης πληροφορίες σχετικά με τις τρέχουσες κυβερνοεπιθέσεις και απειλές.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team
ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Η Trend Micro συνεργάζεται με την INTERPOL για την εξάρθρωση επιχείρησης phising

21 Σεπτεμβρίου 2023 Techgear Team

Η Trend Micro ανακοινώνει ότι η στενή συνεργασία της με την Διεθνή Οργάνωση Εγκληματολογικής Αστυνομίας, γνωστή ως INTERPOL, οδήγησε σε ακόμη μια σημαντική νίκη, μετά την εξάρθρωση επιχείρησης με λειτουργία ...

10 βήματα που μπορείτε να ακολουθήσετε αφού κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού ψαρέματος

19 Σεπτεμβρίου 2023 Techgear Team

Μπορεί να αισθανθείτε ντροπή ή ακόμα και ανησυχία αν τσιμπήσετε το δόλωμα και κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού "ψαρέματος", αλλά αυτού του είδους οι απειλές είναι όλο και πιο συνηθισμένες. Στην ...

Σοβαρό κενό ασφαλείας επηρεάζει εκατομμύρια ιστοσελίδες και δημοφιλείς εφαρμογές

15 Σεπτεμβρίου 2023 Christos Elpidis

Ένα πολύ σημαντικό κενό ασφαλείας εντόπισε ο ερευνητής Alex Ivanovs, το οποίο αφορά τις εικόνες σε WebP format που συναντάμε στην πλειοψηφία των ιστοσελίδων και των εφαρμογών. Λόγω αυτού του προβλήματος, οι ...

iPhone 15: Οι απατεώνες εκμεταλλεύονται το μεγαλύτερο λανσάρισμα smartphone της χρονιάς

12 Σεπτεμβρίου 2023 Techgear Team

Εν αναμονή της επικείμενης κυκλοφορίας του iPhone 15 της Apple, οι ειδικοί της Kaspersky έχουν αποκαλύψει μια σειρά από απάτες που εκμεταλλεύονται τον ενθουσιασμό που περιβάλλει τους χρήστες γύρω από αυτήν την ...

Πώς να απολαύσετε το Threads διατηρώντας υψηλά επίπεδα απορρήτου και ασφάλειας

05 Σεπτεμβρίου 2023 Techgear Team

Την περασμένη εβδομάδα, το Threads κυκλοφόρησε τη νέα Web εκδοχή του που επιτρέπει στους χρήστες να αναζητούν περιεχόμενο και να χρησιμοποιούν άλλες λειτουργίες από οποιαδήποτε desktop συσκευή τους. Σύμφωνα με ...

Η Kaspersky παρουσιάζει το ανανεωμένο Kaspersky Password Manager

30 Αυγούστου 2023 Techgear Team

Η Kaspersky έχει προσθέσει δύο νέες λειτουργίες στο Kaspersky Password Manager. Η πρώτη επιτρέπει στους χρήστες να αποθηκεύουν με ασφάλεια μοναδικούς κωδικούς για έλεγχο ταυτότητας δύο παραγόντων (2FA), ενώ η ...

Οι πιο συνηθισμένοι τίτλοι σε μηνύματα phishing

30 Αυγούστου 2023 Techgear Team

Το 2014, μια παραβίαση δεδομένων εξέθεσε στοιχεία τριών δισεκατομμυρίων χρηστών της Yahoo. Το 2016, οι εργαζόμενοι της Sony Pictures είδαν ευαίσθητες προσωπικές τους πληροφορίες να διαρρέουν μαζί με χιλιάδες ...

Επιστροφή στα θρανία και για τους κυβερνοεγκληματίες...

28 Αυγούστου 2023 Techgear Team

Καθώς οι φοιτητές σε όλον τον κόσμο προετοιμάζονται για την επικείμενη επιστροφή στα ακαδημαϊκά έδρανα, η ομάδα ειδικών ψηφιακής ασφάλειας της Kaspersky ανακάλυψε μια ανησυχητική αύξηση των δόλιων ...

Meta: Φέρνει, επιτέλους, καθολική end-to-end κρυπτογράφηση για το Facebook Messenger

24 Αυγούστου 2023 Christos Elpidis

Από το 2016 η Meta (τότε Facebook) παλεύει να φέρει την end-to-end κρυπτογράφηση σε όλες τις εκφάνσεις του Facebook Messenger, αλλά χρειάστηκε 7 ολόκληρα χρόνια για να φτάσει σε θέση να ανακοινώσει πως θα ...

Προσοχή: Σελίδες phishing μιμούνται πλατφόρμες streaming όπως Netflix, HBO Max, Disney+ κ.ά.

22 Αυγούστου 2023 Techgear Team

Οι απατεώνες βάζουν στο στόχαστρο διάφορους ιστότοπους που δεν διαθέτουν αξιόπιστη προστασία, καθώς αναζητούν έναν ευκολότερο και πιο αποτελεσματικό τρόπο διανομής σελίδων phishing. Λόγω της έλλειψης ...

Loader
please wait
techgear_icon