Αποκαλύφθηκε σημαντική επιχείρηση του VexTrio Broker – Το Lockbit3 βρίσκεται στην κορυφή των απειλών Ransomware

Οι ερευνητές αποκάλυψαν έναν μεγάλο διανομέα κυβερνοαπειλών, γνωστό ως VexTrio, ο οποίος χρησιμεύει ως σημαντικός διαμεσολαβητής για τους εγκληματίες του κυβερνοχώρου για τη διανομή κακόβουλου περιεχομένου. Εν τω μεταξύ, η LockBit3 βρέθηκε στην κορυφή της λίστας των ενεργών ομάδων ransomware μετά από μια σειρά αξιοσημείωτων επιθέσεων τον Ιανουάριο

Πιο αναλυτικά, η Check Point Software Technologies, δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Ιανουάριο του 2024. Τον περασμένο μήνα, οι ερευνητές εντόπισαν ένα νέο διάχυτο σύστημα διανομής κίνησης (TDS) με την ονομασία VexTrio, το οποίο έχει βοηθήσει πάνω από 60 θυγατρικές εταιρείες μέσω ενός δικτύου περισσότερων από 70.000 παραβιασμένων ιστότοπων. Εν τω μεταξύ, το LockBit3 ονομάστηκε η πιο διαδεδομένη ομάδα ransomware σε μια νεοεισαχθείσα κατάταξη στον Δείκτη και η εκπαίδευση παρέμεινε ο κλάδος που επηρεάστηκε περισσότερο παγκοσμίως.

Ενεργό τουλάχιστον από το 2017, το VexTrio συμπράττει με δεκάδες εταίρους του για τη διάδοση κακόβουλου περιεχομένου μέσω ενός εξελιγμένου TDS. Χρησιμοποιώντας ένα σύστημα παρόμοιο με τα νόμιμα δίκτυα θυγατρικών μάρκετινγκ, οι δραστηριότητες του VexTrio είναι συχνά δύσκολο να εντοπιστούν και, παρά το γεγονός ότι είναι ενεργό για περισσότερα από έξι χρόνια, η κλίμακα των δραστηριοτήτων του έχει περάσει σε μεγάλο βαθμό απαρατήρητη. Αυτό οφείλεται στο γεγονός ότι υπάρχουν ελάχιστα στοιχεία που το συνδέουν με συγκεκριμένους φορείς απειλών ή αλυσίδες επιθέσεων, γεγονός που το καθιστά σημαντικό κίνδυνο για την ασφάλεια στον κυβερνοχώρο λόγω του εκτεταμένου δικτύου και των προηγμένων λειτουργιών του.

«Οι εγκληματίες του κυβερνοχώρου έχουν εξελιχθεί από απλοί χάκερ σε αρχιτέκτονες της εξαπάτησης και το VexTrio είναι μια ακόμη υπενθύμιση του πόσο εμπορικά σκεπτόμενος έχει γίνει ο κλάδος», δήλωσε η Μάγια Χόροβιτζ, αντιπρόεδρος έρευνας της Check Point Software. «Για να παραμείνουν ασφαλή, τα άτομα και οι οργανισμοί θα πρέπει να δίνουν προτεραιότητα στις τακτικές ενημερώσεις κυβερνοασφάλειας, να χρησιμοποιούν ισχυρή προστασία τελικών σημείων και να καλλιεργούν μια κουλτούρα επαγρύπνησης σε διαδικτυακές πρακτικές. Παραμένοντας ενημερωμένοι και προληπτικοί, μπορούμε συλλογικά να ενισχύσουμε την άμυνά μας απέναντι στους εξελισσόμενους κινδύνους που θέτουν οι αναδυόμενες απειλές στον κυβερνοχώρο».

Για πρώτη φορά, ο Δείκτης της Check Point περιλαμβάνει τώρα μια κατάταξη των πιο διαδεδομένων ομάδων ransomware με βάση τη δραστηριότητα από περισσότερους από 200 «ιστότοπους δυσφήμισης». Τον περασμένο μήνα, η LockBit3 ήταν η πιο διαδεδομένη ομάδα ransomware, υπεύθυνη για το 20% των δημοσιευμένων επιθέσεων. Ανέλαβε την ευθύνη για ορισμένα αξιοσημείωτα περιστατικά τον Ιανουάριο, συμπεριλαμβανομένης μιας επίθεσης στην αλυσίδα σάντουιτς Subway και στο νοσοκομείο Saint Anthony στο Σικάγο.

Επιπλέον, η CPR αποκάλυψε ότι η ευπάθεια με τη μεγαλύτερη εκμετάλλευση παγκοσμίως είναι η «Command Injection Over HTTP», η οποία επηρεάζει το 44% των οργανισμών, ακολουθούμενη από την «Web Servers Malicious URL Directory Traversal», η οποία επηρεάζει το 41%, και την «HTTP Headers Remote Code Execution» με παγκόσμιο αντίκτυπο 40%.

Πηγή: ot.gr