Cisco Talos

Atakujący regularnie próbują wykorzystać luki w zabezpieczeniach w celu dostarczania złośliwego ładunku za pomocą exploitów. Ostatnio jednak ich aktywność na tym polu coraz bardziej skupia się na wykorzystywaniu użytkowników. Początkowo, cyberprzestępcy doprowadzali do tego, aby pracownicy aktywowali złośliwe makra w plikach pakietu Office. Jednak im rzadziej ataki na tym polu są skuteczne, tym częściej napastnicy starają się znaleźć kolejną drogę do generowania złośliwych przychodów. Takim sposobem są właśnie zagrożenia wewnętrzne.

Analitycy Cisco Talos natrafili na nową kampanię przypisywaną powiązanej z Rosją grupie Gamaredon APT, która infekuje ukraińskich użytkowników złośliwym oprogramowaniem wykradającym informacje.

Od 20 sierpnia 2022 r. eksperci Cisco Talos obserwują ataki typu distributed denial-of-service (DDoS) na witryny z oprogramowaniem typu ransomware-as-a-service (RaaS), z których wyciekają dane. Ofiarami padły m.in. grupy ALPHV (znana również jako BlackCat) oraz LockBit. Choć źródła tych aktywności pozostają nieznane, wydaje się, że jest to skoncentrowany atak skierowany przeciwko witrynom RaaS, mający na celu zakłócenie ich starań w zakresie ogłaszania i publikowania nowych danych ofiar cyberataków.

Cisco zajmująca się cyberbezpieczeństwem, Cisco Talos, uzyskała informacje dotyczące kilku znaczących ataków DDoS na grupy związane z atakami z wykorzystaniem oprogramowania ransomware. Ofiarami padły m.in. grupy ALPHV (znana również jako BlackCat) oraz LockBit. Doświadczyły one ataków na publiczne witryny, w których przechowują wykradzione dane. Strony te są zwykle stawiane na anonimowych serwisach w ramach sieci Tor, gdzie przy pomocy metody znanej jako „podwójne wymuszenie” podmioty związane z RaaS (ransomware-as-a-service) umieszczają dane ofiar, jeśli te nie spełnią ich żądań.

Rolnictwo jest częścią złożonej i rozbudowanej sieci usług o znaczeniu krytycznym, które pozwalają społeczeństwu funkcjonować. Cyberataki skierowane na organizacje z tego obszaru zawsze będą stanowiły zagrożenie dla gospodarki danego państwa, a nawet, jak pokazuje przykład Ukrainy, świata.

Gangi porzucają tradycyjne formy przestępstw na rzecz nielegalnych działań w cyberprzestrzeni.

Commodity malware było najczęściej pojawiającym się zagrożeniem w minionym kwartale.

Eksperci Cisco Talos, analitycznej komórki Cisco zajmującej się cyberbezpieczeństwem, przekonują, że ransomware jest zagrożeniem, z którym musi zmierzyć się każda organizacja. Jak wynika z badania Sophos, w ostatnim roku 37% organizacji padło jego ofiarą. Skala zjawiska jest tak powszechna, a potencjalne straty na tyle dotkliwe, że ransomware staje się ważnym punktem spotkań kadry kierowniczej C-level.

Eksperci Cisco Talos odkryli dość rzadki przykład złośliwego oprogramowania. Celem ataku była duża firma programistyczna, której rozwiązania są wykorzystywane przez różne organy państwowe w Ukrainie.