Asiantuntijat sanovat, että kyberturvallisuusyhteisöä huijataan lunnasohjelmaryhmien väärennetyillä rikkomusväitteillä – ja kiristysohjelmien väärä tieto on uhka, jonka he ennustavat kasvavan vain tulevina kuukausina.
Kyberturvallisuusyhteisön pitäisi tietää, etteivät kyberrikolliset ole luotettavia kertojia, mutta viime aikoina kaikki kiristysohjelmaryhmät näyttävät tarvitsevan Dark Web -viestin, jossa väitetään rikkoneen organisaatiota, sekä pari keskeistä uudelleentviittiä ja ennen kaikkea täysi kyber. tutkinta on alkanut; riippumatta siitä, onko rikkomus todella tapahtunut vai ei.
Kaksi erityistä tapausta tammikuun viimeisiltä päiviltä korostavat tätä kasvavaa trendiä kiristysohjelmaryhmien keskuudessa, RedSensen ransomware-asiantuntijan ja uhkatutkijan Yelisey Bohuslavskiyn mukaan: väitetyt hyökkäykset Technicaa ja Europcaria vastaan.
"Toinen osapuoli taistelee selvästi takaisin - sekä FBI:n kaatuessa kokonaisia ryhmiä ja yrityksissä kunnollista puolustusta", hän sanoo. ”Ransomware-operaattoreiden on nyt ryhdyttävä varsinaiseen taisteluun, mutta heidän kollektiiviaan ei ole koskaan tarkoitettu tähän, sillä pohjimmiltaan nämä ovat pikkurikollisia, joilla ei ole mielikuvitusta tai kekseliäisyyttä ja jotka kohdistuvat suojaamattomiin verkkoihin. Valheet ja hype ovat ainoat asiat, jotka heille jää."
Ei uskottavia todisteita Technica-rikkomuksesta
30. tammikuuta otsikoissa kerrottiin ransomware-uhan esittämistä väitteistä ALPHV (alias BlackCat) että se oli kyennyt varastamaan turvaluokiteltuja tietoja Technica Corp.:lta, IT-asiantuntijoilta, jotka palvelevat Yhdysvaltain hallituksen eri osa-alueita, mukaan lukien laivasto ja ilmavoimat. Esimerkkinä yrityksen käsittelemistä erittäin arkaluonteisista tiedoista Technica rekrytoi parhaillaan LinkedInissä avoimeen järjestelmävastaavaan Langley Air Force Base -tukikohtaan. Technica tarjoaa myös IT-tukea Federal Bureau of Investigationille.
Jos ALPHV todellakin rikkoisi Technican, ryhmällä voisi olla hallussaan huippusalaista tavaraa ja se voisi muodostaa vakavan Yhdysvaltain kansallisen turvallisuuden uhan.
Puolustusurakoitsija Technican työskentelyyn tarvittavien turvallisuusselvitysten lukumäärän perusteella ei ole yllättävää, että organisaatio ei kommentoinut julkisesti ALPHV:n väitteitä. Useat Dark Readingin kommenttipyynnöt jäivät esimerkiksi vastaamatta. Mutta viestityhjyydessä ALPHV:n Dark Web -viesti (joka sisälsi uhan paljastaa Yhdysvaltain hallituksen salaisuudet) soluttautui uutis- ja juorukiertoon useiden tahojen kanssa. tweets ja otsikoita, joissa spekuloidaan tällaisen toiminnan mahdollisia seurauksia Tekniikan rikkominen.
Mutta ei ole uskottavaa näyttöä siitä, että Technica olisi koskaan vaarantunut, paitsi muutama ALPHV:n jakama kuvakaappaus, Bohuslavskyn mukaan, joka seuraa ryhmää tarkasti.
Ryhmä pystyi kuitenkin vaatimaan suuren voiton kilpailevien kiristysohjelmien kyberrikollispiireissä sekä kostaa FBI:lle.
Joulukuussa FBI takavarikoi ALPHV:n infrastruktuurin ja tyrmäsi kiristyshaittaohjelmien vuotopaikat, mikä häiritsi koko liiketoimintaa. Jotta kiristyshaittaohjelmaryhmää pidettäisiin kauppaa lainvalvontaviranomaisten kanssa fedin oman IT-toimittajan kompromissin kanssa, se vahvistaa sen mainetta tietoverkkorikollisuuden joukossa sekä mahdollisissa tytäryhtiöissä.
Europcaria ei myöskään rikottu väitteestä huolimatta
Autovuokraamo Europcar joutui myös väärien tietomurtovaatimusten uhriksi, jonka anonyymi henkilö tarjoutui myymään yli 48.6 miljoonan ihmisen tietoja hakkerointifoorumilla tammikuun hiipuvana päivänä.
Europcar kiisti jyrkästi ransomware-rikkomuksen ja huomautti, että Dark Web -foorumilla jaetut näytetiedot olivat selvästi väärennettyjä.
"Saatuaan uhkatietopalvelulta ilmoituksen, että tili teeskentelee myyvänsä Europcar-tietoja pimeässä verkossa, ja tarkastettuaan perusteellisesti otokseen sisältyvät tiedot, yhtiö on varma, että tämä ilmoitus on väärä", yhtiö sanoi lausunnossaan.
Tekoälyä ja koneoppimista hyödyntävien uusien työkalujen ansiosta väitetysti varastettujen tietojen väärentäminen on helpompaa kuin koskaan, jolloin ihmisten tehtävänä on tarkistaa nämä kiristysohjelmaryhmien väitteet ja estää niiden leviäminen.
Ransomware in Decline, ryhmät jahtaavat painoarvoa
Tällaiset väärät väitteet ovat aina olleet osa kiristyshaittaohjelmien ekosysteemiä, mutta Bohuslavskiyn mukaan on olemassa muutamia tekijöitä, jotka tekevät väärästä tiedosta entistä houkuttelevampaa näille ryhmille nykyään.
Kuten mainittiin, ensimmäinen on kyberturvallisuuden yleinen menestys kyberrikollisuuden vaikeuttamisessa, Bohuslavskiy selittää. Toinen on vaikutusvallan jahtaaminen kyberrikollisten keskuudessa. Bohuslavskiy sanoo, että nämä ransomware-operaattorit yrittävät saada samanlaisen kuuluisuuden aallon vuodelta 2019 Tämä nosti hänen kutsumansa "verkkorikollisuuden pohjasyöttölaitteet" epäselvyydestä.
"Ja nyt heidän on pakko palata syrjäytyneeseen tilaansa", hän lisää. "Kun toiminta heikkenee, he eivät pysty pitämään egoaan ruokinnassa, ja heidän toivonsa siitä, että heidän ansaitsemansa rahat auttavat heidän sosiaalista asemaansa, on myrskytetty."
Kyberturvallisuusammattilaiset levittävät kiristysohjelmia valeuutisia
Kuten useimmat väärää tietoa levittävät kampanjat, väärät kiristysohjelmaväitteet luottavat siihen, että muut levittävät niitä ja ne otetaan vakavasti. Bohuslavskiy kehottaa äidinkielenään englantia puhuvaa kyberyhteisöä lopettamaan näiden viestien vahvistamisen; jopa pelkkä valheen kääntäminen englanniksi saa sen näyttämään uskottavammalta, hän varoittaa.
"Tämä on klassinen totuuden jälkeinen taktiikka: väitä jotain väärää ja nauti hypestä", hän selitti. "Vaikka ammattilaiset todistaisivat väitteen vääräksi, kukaan ei näe tätä."
Dragosin tutkijat huomauttivat äskettäisissään ransomware-raportti että nämä ryhmät jalostavat yhä enemmän media- ja PR-tekniikoitaan, seurustelevat toimittajien haastatteluissa ja lähettävät lehdistötiedotteita sekä tekevät yhteistyötä jakaakseen liiketoimintavinkkejä.
Siksi yritysten kyberturvatiimien on tunnistettava uusi kiristysohjelmien väärän tiedon viestintästrategia ja reagoitava siihen.
"Heidän (ransomware-ryhmien) onneksi englanninkielinen kyberturvallisuusyhteisö taipuu taaksepäin auttaakseen heitä siinä", Bohuslavskiy sanoi.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- :on
- :On
- :ei
- $ YLÖS
- 30
- a
- pystyy
- Mukaan
- Tili
- Toimia
- todella
- Lisää
- Mainos
- Kumppanit
- Jälkeen
- uudelleen
- AIR
- Ilmavoimat
- alias
- Kaikki
- väitetty
- väitetään
- Myös
- aina
- keskuudessa
- vahvistavia
- an
- ja
- anonyymi
- Toinen
- Kaikki
- OVAT
- keinotekoinen
- tekoäly
- Keinotekoinen älykkyys ja koneoppiminen
- AS
- näkökohdat
- At
- hyökkäys
- Hyökkäykset
- houkutteleva
- pois
- takaisin
- pohja
- BE
- ollut
- ovat
- Jälkeen
- Iso
- Bitti
- boosteja
- sekä
- pohja
- rikkominen
- toimisto
- liiketoiminta
- yritykset
- mutta
- by
- Puhelut
- Kampanjat
- CAN
- paini
- tarkkailun
- piireissä
- vaatia
- väittäen
- vaatimukset
- klassinen
- luokiteltu
- selvästi
- tarkasti
- yhteistyössä
- tuleva
- kommentti
- Yhteydenpito
- yhteisö
- yritys
- kilpailukykyinen
- kompromissi
- Vaarantunut
- luottavainen
- sisälsi
- Urakoitsija
- Corp
- voisi
- Pari
- uskottava
- rikolliset
- Tällä hetkellä
- cyber
- tietoverkkorikollisuuden
- verkkorikollisille
- tietoverkkojen
- sykli
- tumma
- Pimeää luettavaa
- tumma Web
- tiedot
- tietoturvaloukkauksesta
- päivää
- joulukuu
- Hylkää
- syvästi
- Puolustus
- puolustukset
- Huolimatta
- DID
- alas
- helpompaa
- ekosysteemi
- ego
- myöskään
- täytäntöönpano
- Englanti
- nauttia
- yritys
- Koko
- ydin
- Eetteri (ETH)
- Jopa
- EVER
- näyttö
- esimerkki
- asiantuntija
- asiantuntijat
- selitti
- selittää
- tekijät
- väärennös
- laskeuma
- väärä
- FAME
- FBI
- Fed
- Liitto-
- Federal Bureau of Investigation
- FBI
- harvat
- taistella
- taistelee
- Etunimi
- varten
- voima
- pakko-
- Onneksi
- foorumit
- alkaen
- koko
- Saada
- saada
- Go
- Hallitus
- Ryhmä
- Ryhmän
- Kasvaa
- Kasvava
- hakkerointi
- HAD
- Käsittely
- kovemmin
- Olla
- he
- Pääotsikot
- auttaa
- Korostaa
- toivoa
- HTTPS
- Ihmiset
- mainostemppu
- if
- mielikuvitus
- in
- vaaratilanteiden
- Mukaan lukien
- yhä useammin
- todellakin
- suodatettuja
- tiedot
- nerokkuus
- esimerkki
- Intel
- Älykkyys
- Haastattelut
- tulee
- tutkimus
- IT
- IT-asiantuntijat
- IT-tuki
- Johannes
- tammikuu
- journalistit
- jpg
- Pitää
- avain
- erilaisia
- Tietää
- Sukunimi
- Laki
- lainvalvontaviranomaisten
- vuotaa
- oppiminen
- jättäen
- vasemmalle
- vipuvaikutuksen
- valehdella
- piilee
- Lifted
- pitää
- kone
- koneoppiminen
- tehty
- tehdä
- TEE
- Tekeminen
- asia
- tarkoitti
- Media
- uhka
- mainitsi
- viestien
- Viestit
- miljoona
- mielessä
- väärät tiedot
- raha
- kk
- lisää
- eniten
- kansallinen
- kansallinen turvallisuus
- syntyperäinen
- välttämätön
- Tarve
- netto
- verkot
- ei ikinä
- Uusi
- uutiset
- Nro
- huomattava
- nyt
- numero
- tapahtui
- of
- tarjoamalla
- on
- ONE
- vain
- avata
- toiminta
- Operations
- operaattorit
- or
- organisaatio
- Muut
- Muuta
- ulos
- yleinen
- oma
- osa
- Ihmiset
- henkilö
- poimia
- Platon
- Platonin tietotieto
- PlatonData
- plus
- sijainti
- hallussapito
- Kirje
- mahdollinen
- ennustaa
- painaa
- Lehdistötiedotteet
- ammattilaiset
- asianmukainen
- PROS
- todistettu
- tarjoaa
- julkinen
- Suhdetoiminta
- julkisesti
- Putting
- ransomware
- Lukeminen
- todellinen
- äskettäinen
- tunnistaa
- rekrytointi
- jalostus
- suhteet
- vapauta
- Tiedotteet
- luotettava
- luottaa
- maine
- pyynnöt
- tutkija
- Vastata
- s
- Said
- sanoa
- sanoo
- Näytön
- salaisuus
- salaisuuksia
- turvallisuus
- nähdä
- näyttää
- nähneet
- takavarikoitiin
- Myydään
- lähettäminen
- sensible
- vakava
- vakavasti
- palvella
- palvelu
- setti
- useat
- Jaa:
- yhteinen
- kuvaa
- shouldnt
- puoli
- samankaltainen
- Yksinkertainen
- Sivustot
- sosiaalinen
- jotain
- puhuminen
- asiantuntijat
- erityinen
- levitä
- leviäminen
- Osavaltio
- Lausunto
- Tila
- varastettu
- stop
- Strategia
- menestys
- niin
- tuki
- yllätys
- järjestelmät
- T
- otettava
- ottaen
- kohdistaminen
- tiimit
- tekniikat
- kuin
- että
- -
- heidän
- Niitä
- Siellä.
- Nämä
- ne
- asiat
- tätä
- perin pohjin
- uhkaus
- vinkit
- että
- otti
- työkalut
- ylin
- kappaleet
- kaupankäynti
- Trend
- yrittää
- halunsa
- us
- meidän hallitus
- eri
- myyjä
- Uhri
- varoittaa
- oli
- ei ollut
- Aalto
- verkko
- HYVIN
- meni
- olivat
- Mitä
- onko
- KUKA
- tulee
- voittaa
- with
- Referenssit
- zephyrnet