Η Microsoft αποκάλυψε σήμερα ότι οι ομάδες ασφαλείας της παρακολουθούν πάνω από 100 παράγοντες απειλών που αναπτύσσουν ransomware κατά τη διάρκεια επιθέσεων. Συνολικά, η εταιρεία λέει ότι παρακολουθεί πάνω από 50 μοναδικές οικογένειες ransomware που χρησιμοποιήθηκαν ενεργά μέχρι το τέλος του περασμένου έτους.
“Μερικά από τα πιο σημαντικά ωφέλιμα φορτία ransomware σε πρόσφατες καμπάνιες περιλαμβάνουν τα Lockbit Black, BlackCat (γνωστά και ως ALPHV), Play, Vice Society, Black Basta και Royal,” η Microsoftείπε.
“Οι αμυντικές στρατηγικές, ωστόσο, θα πρέπει να επικεντρώνονται λιγότερο στα ωφέλιμα φορτία, αλλά περισσότερο στην αλυσίδα των δραστηριοτήτων που οδηγούν στην ανάπτυξή τους”, καθώς οι συμμορίες ransomware εξακολουθούν να στοχεύουν διακομιστές και συσκευές που δεν έχουν ακόμη διορθωθεί έναντι κοινών ή πρόσφατα αντιμετωπισμένων τρωτών σημείων.
Επιπλέον, ενώ νέες οικογένειες ransomware κυκλοφορούν συνεχώς, οι περισσότεροι παράγοντες απειλών χρησιμοποιούν τις ίδιες τακτικές κατά την παραβίαση και τη διάδοση μέσω δικτύων, κάνοντας την προσπάθεια εντοπισμού τέτοιας συμπεριφοράς ακόμη πιο χρήσιμη για την αποτροπή των επιθέσεων τους.
Όπως πρόσθεσε η Microsoft, οι επιτιθέμενοι βασίζονται όλο και περισσότερο σε τακτικές πέρα από το phishing για να πραγματοποιήσουν τις επιθέσεις τους, με τους παράγοντες απειλών, όπως οι DEV-0671 και DEV-0882, να αξιοποιούν τα τρωτά σημεία του Exchange Server που έχουν επιδιορθωθεί πρόσφατα για να χακάρουν ευάλωτους διακομιστές και να αναπτύξουν το Cuba και το Play ransomware.
Την περασμένη εβδομάδα, η ομάδα του Exchange προέτρεψε τους διαχειριστές για να αναπτύξετε την πιο πρόσφατη υποστηριζόμενη αθροιστική ενημέρωση (CU) για να ασφαλίσετε τους διακομιστές Exchange εσωτερικής εγκατάστασης και να τους έχετε πάντα έτοιμους να εγκαταστήσουν μια επείγουσα ενημέρωση ασφαλείας.
Πάνω από 60.000 διακομιστές Exchange που εκτίθενται στο Διαδίκτυο εξακολουθούν να είναι ευάλωτα σε επιθέσεις αξιοποίηση των εκμεταλλεύσεων ProxyNotShell RCE. Την ίδια στιγμή,χιλιάδες ακόμα περιμένουμε να προστατευθούμε από επιθέσεις που στοχεύουν τα ελαττώματα ProxyShell και ProxyLogon, δύο από τατα πιο αξιοποιημένα ελαττώματα ασφαλείας του 2021.
Άλλοι φορείς ransomware αλλάζουν επίσης ή χρησιμοποιούν κακόβουλη διαφήμιση για να παρέχουν προγράμματα φόρτωσης και λήψης κακόβουλου λογισμικού που βοηθούν στην προώθηση ransomware και διαφόρων άλλων ποικιλιών κακόβουλου λογισμικού, όπως οι κλοπές πληροφοριών.