Ενεργή από το 2021 τουλάχιστον, ο οικονομικά υποκινούμενος παράγοντας απειλής με την ονομασία «Storm-0501» είναι γνωστός για τη χρήση διαφόρων οικογενειών ransomware σε επιθέσεις κατά on-premise και υβριδικών cloud περιβαλλόντων, συμπεριλαμβανομένων των Sabbath, Alphv/BlackCat, Hive, Hunters International, LockBit και Embargo. Παλιότερες τακτικές της ομάδας Το περασμένο έτος, η ομάδα χάκερ παρατηρήθηκε να παραβιάζει περιβάλλοντα Active […]
Μια εξελιγμένη εκστρατεία κακόβουλου λογισμικού έχει εντοπιστεί, αξιοποιώντας το PipeMagic, ένα εξαιρετικά αρθρωτό backdoor που αναπτύχθηκε από τον οικονομικά υποκινούμενο παράγοντα απειλής Storm-2460. Αυτό το προηγμένο κακόβουλο λογισμικό μεταμφιέζεται ως μια νόμιμη open-source εφαρμογή ChatGPT Desktop Application ενώ εκμεταλλεύεται τη μηδενικής ημέρας ευπάθεια CVE-2025-29824 στο Windows Common Log File System (CLFS) για να εγκαταστήσει ransomware […]
Σαν να μην ήταν ήδη αρκετά κρίσιμη η απειλή από τις γνωστές συμμορίες ransomware, με το Ομοσπονδιακό Γραφείο Ερευνών (FBI) να εκδίδει προειδοποιήσεις καθώς οι επιθέσεις εκτοξεύονται και τα λύτρα απαιτούνται σε εξωφρενικά ποσά, μια νέα πλατφόρμα ransomware-as-a-service έρχεται να ανεβάσει ακόμη περισσότερο τα ρίσκα. Αυτήν τη φορά, εκτός από την κλοπή δεδομένων και την […]
Οι απατεώνες που εκμεταλλεύονται τον φόβο των ατόμων βρίσκονται στις πιο μισητές θέσεις στον κόσμο της κυβερνοασφάλειας, αν και δεν είναι η πρώτη κατηγορία. Αυτή ανήκει στις οργανωμένες gangs ransomware επιθέσεις που δεν διστάζουν να επιτεθούν σε νοσοκομεία και τράπεζες αίματος, θέτοντας σε κίνδυνο ανθρώπινες ζωές στο βωμό του παράνομου κέρδους. Αν και η προσπάθεια […]
Καθώς οι επιθέσεις τύπου ransomware αυξάνονται ραγδαία το 2025, το FBI καλεί τους χρήστες και τις επιχειρήσεις να εφαρμόσουν αμέσως κρίσιμα μέτρα ασφαλείας, με βασικότερο τη χρήση διπλού παράγοντα ταυτοποίησης (2FA). Ανεξέλεγκτη άνοδος του ransomware Σύμφωνα με πρόσφατη έκθεση της ReliaQuest, ο αριθμός των επιθέσεων ransomware όχι μόνο δε μειώνεται – όπως συνέβαινε μέχρι πρόσφατα […]
Αναλυτές από την AhnLab δημοσίευσαν λεπτομερή μελέτη για την απειλή «Play Ransomware», η οποία εντοπίστηκε για πρώτη φορά το 2022 και έχει συνδεθεί με περισσότερες από 300 επιτυχημένες επιθέσεις παγκοσμίως από τότε. Η Play Ransomware πήρε το όνομά της από την επέκταση «.PLAY» που προστίθεται στα κρυπτογραφημένα αρχεία. Η Play έχει συνδεθεί με την ομάδα […]
Μία νέα ομάδα ransomware έχει εμφανιστεί, χρησιμοποιώντας απειλές μέσω τηλεφώνου για να αναγκάσει τα θύματά της να πληρώσουν. Η Halycon, μια εταιρεία που ασχολείται με την αντιμετώπιση του ransomware, ανέφερε ότι η ομάδα Volcano Demon έχει επιτεθεί σε “αρκετούς” στόχους τις τελευταίες εβδομάδες, χρησιμοποιώντας ένα νέο κρυπτογράφο με το όνομα LukaLocker. Απάτη ransomware: Τα «εργαλεία» […]
