FBI: Η DoppelPaymer συμμορία χρησιμοποιεί την τεχνική cold-calling

Το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) αναφέρει ότι η συμμορία πίσω από το DoppelPaymer ransomware παρενοχλεί τα θύματά της, χρησιμοποιώντας την τεχνική cold-calling. Ουσιαστικά, όταν οι hackers υποψιάζονται ότι τα θύματα προσπαθούν να ανακτήσουν τα αρχεία τους από αντίγραφα ασφαλείας, τα καλούν στο τηλέφωνο, τα εκφοβίζουν και τους ασκούν πίεση, ώστε να πληρώσουν τα λύτρα.
DoppelPaymer FBI

Τα περιστατικά που εντόπισε το FBI, συμβαίνουν από τον Φεβρουάριο του 2020, σύμφωνα με το PIN alert, μια προειδοποίηση που στέλνει το Γραφείο στον ιδιωτικό τομέα των ΗΠΑ για να ενημερώνει για τις τελευταίες εξελίξεις στον τομέα της ασφάλειας στον κυβερνοχώρο.

Λίγες μέρες πριν την ειδοποίηση, είχε κυκλοφορήσει η είδηση ότι η τεχνική cold-calling χρησιμοποιούνταν από ομάδες ransomware. Συγκεκριμένα, είχαν εντοπιστεί τέτοια περιστατικά από τις ομάδες Sekhmet, Maze (τώρα ανενεργές), Conti και Ryuk.

Ωστόσο, αυτές οι αναφορές έλεγαν ότι πρόκειται για μια νέα τακτική (εντοπίστηκε το Σεπτέμβριο). Το FBI αναφέρει ότι το cold-calling εντοπίστηκε για πρώτη φορά, από τη συμμορία DoppelPaymer, μήνες πριν.

Το Doppelpaymer είναι μία από τις πρώτες παραλλαγές ransomware όπου οι hackers κάλεσαν τα θύματα για να τα πιέσουν για τις πληρωμές“, δήλωσε το FBI.

Από τον Φεβρουάριο του 2020, σε πολλές περιπτώσεις, οι hackers του DoppelPaymer ransomware καλούσαν τα θύματα για να τα εκβιάσουν να πληρώσουν, εκφοβίζοντάς τα ή απειλώντας να διαρρεύσουν τα δεδομένα που είχαν κλέψει“, πρόσθεσε.

cold-calling

Το FBI περιγράφει και ένα συγκεκριμένο περιστατικό, όπου οι απειλές των hackers δεν έμειναν μόνο στην εταιρεία, αλλά προχώρησαν και στους υπαλλήλους και στους συγγενείς τους:

Ένας εγκληματίας, χρησιμοποίησε ψεύτικο αριθμό τηλεφώνου από τις ΗΠΑ, ενώ ισχυριζόταν ότι βρίσκεται στη Βόρεια Κορέα, και απείλησε να διαρρεύσει ή να πουλήσει δεδομένα εάν η επιχείρηση δεν πληρώσει τα λύτρα. Σε μια από τις πολλές τηλεφωνικές κλήσεις, ο εγκληματίας απείλησε να στείλει ένα άτομο στο σπίτι ενός υπαλλήλου και ανέφερε και τη διεύθυνση κατοικίας του συγκεκριμένου υπαλλήλου. Ο hacker κάλεσε, επίσης, αρκετούς από τους συγγενείς του υπαλλήλου“.

Τέτοιου είδους απειλές (το να βλάψουν κάποιον άνθρωπο), συνήθως γίνονται μόνο για να ασκήσουν πίεση. Η διαρροή ή η πώληση δεδομένων, όμως, είναι κάτι που γίνεται πολύ συχνά.

Η συμμορία του DoppelPaymer ransomware είναι μία από τις (20+) συμμορίες που χρησιμοποιούν sites διαρροής, για να δημοσιεύουν δεδομένα από εταιρείες που αρνούνται να πληρώσουν τα λύτρα.

Σε πολλές περιπτώσεις, οι εταιρείες αγνοούν αυτές τις απειλές και επιλέγουν να επαναφέρουν τα αρχεία τους από αντίγραφα ασφαλείας. Ωστόσο, υπάρχουν εταιρείες που πληρώνουν τα λύτρα για να προστατεύσουν τα δεδομένα τους (αν και αυτό δεν είναι σίγουρο, αφού οι hackers μπορεί να πάρουν τα χρήματα και να εκθέσουν τα δεδομένα).

Στο PIN alert για το DoppelPaymer ransomware, το FBI συμβουλεύει τα θύματα να ασφαλίσουν τα δίκτυά τους και τα ενθαρρύνει να ειδοποιούν άμεσα τις αρχές σε περίπτωση επίθεσης. Επίσης, τονίζει ότι δεν πρέπει να πληρώνονται τα λύτρα, καθώς αυτό ενθαρρύνει τους επιτιθέμενους να πραγματοποιήσουν νέες επιθέσεις και να αποκτήσουν περισσότερα κέρδη.

Πηγή: ZDNet

από secnews.gr

Δημοσίευση σχολίου

0 Σχόλια