ผู้เชี่ยวชาญกล่าวว่าชุมชนความปลอดภัยทางไซเบอร์กำลังถูกหลอกโดยการอ้างสิทธิ์การละเมิดปลอมจากกลุ่มแรนซัมแวร์ และข้อมูลที่ผิดเกี่ยวกับแรนซัมแวร์ก็เป็นภัยคุกคามที่พวกเขาคาดการณ์ว่าจะเพิ่มขึ้นในอีกไม่กี่เดือนข้างหน้าเท่านั้น
ชุมชนความปลอดภัยทางไซเบอร์ควรรู้ว่าอาชญากรไซเบอร์ไม่ใช่ผู้เล่าเรื่องที่เชื่อถือได้ แต่เมื่อเร็ว ๆ นี้ กลุ่มแรนซัมแวร์ทั้งหมดดูเหมือนจะต้องการการโพสต์ Dark Web ที่อ้างว่าได้ละเมิดองค์กร บวกกับการรีทวีตที่สำคัญสองสามรายการ และโอ๊ย… ไซเบอร์ระเบิดเต็มรูปแบบ การสอบสวนได้เกิดขึ้น; ไม่ว่าการละเมิดใดๆ จะเกิดขึ้นจริงหรือไม่ก็ตาม
เหตุการณ์เฉพาะสองเหตุการณ์จากวันสุดท้ายของเดือนมกราคมเน้นย้ำถึงแนวโน้มที่เพิ่มขึ้นในกลุ่มแรนซัมแวร์ ตามที่ผู้เชี่ยวชาญด้านแรนซัมแวร์และนักวิจัยภัยคุกคาม Yelisey Bohuslavskiy จาก RedSense กล่าว: การโจมตีที่ถูกกล่าวหาต่อ Technica และ Europcar
“เห็นได้ชัดว่าอีกฝ่ายกำลังต่อสู้กลับ โดยที่ทั้ง FBI สังหารทั้งกลุ่มและธุรกิจต่างๆ ก็วางแนวป้องกันอย่างเหมาะสม” เขากล่าว “ตอนนี้ผู้ให้บริการแรนซัมแวร์จำเป็นต้องต่อสู้อย่างจริงจัง แต่กลุ่มของพวกเขาไม่เคยตั้งใจทำสิ่งนี้ เพราะโดยพื้นฐานแล้ว พวกเขาเป็นอาชญากรตัวฉกาจที่ไม่มีจินตนาการหรือความเฉลียวฉลาด มุ่งเป้าไปที่เครือข่ายที่ไม่ได้รับการป้องกัน การโกหกและการโอ้อวดเป็นสิ่งเดียวที่พวกเขาเหลืออยู่”
ไม่มีหลักฐานที่น่าเชื่อถือของการละเมิด Technica
เมื่อวันที่ 30 มกราคม พาดหัวข่าวกล่าวถึงการกล่าวอ้างที่เกิดจากภัยคุกคามจากแรนซัมแวร์ ALPHV (หรือที่รู้จักในชื่อ BlackCat) สามารถขโมยข้อมูลลับจาก Technica Corp. ผู้เชี่ยวชาญด้านไอทีที่ทำหน้าที่ด้านต่างๆ ของรัฐบาลสหรัฐฯ รวมถึงกองทัพเรือและกองทัพอากาศ เพื่อเป็นตัวอย่างประเภทข้อมูลที่ละเอียดอ่อนเชิงลึกที่บริษัทจัดการอยู่ ขณะนี้ Technica กำลังรับสมัครงานบน LinkedIn เพื่อรับตำแหน่งผู้ดูแลระบบแบบเปิดที่ฐานทัพอากาศ Langley Technica ยังให้การสนับสนุนด้านไอทีแก่สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาด้วย
หาก Technica ถูกละเมิดโดย ALPHV กลุ่มนี้อาจครอบครองสิ่งที่เป็นความลับสุดยอดได้ และอาจก่อให้เกิดภัยคุกคามความมั่นคงแห่งชาติอย่างร้ายแรงของสหรัฐฯ
เมื่อพิจารณาจากจำนวนการกวาดล้างด้านความปลอดภัยที่น่าจะจำเป็นในการทำงานให้กับบริษัทผู้รับเหมาด้านกลาโหม Technica จึงไม่น่าแปลกใจที่องค์กรไม่ได้แสดงความคิดเห็นต่อสาธารณะเกี่ยวกับการเรียกร้อง ALPHV คำร้องขอความคิดเห็นหลายรายการจาก Dark Reading ก็ไม่ได้รับคำตอบเช่นกัน แต่ในความว่างเปล่าของการส่งข้อความ โพสต์ Dark Web ของ ALPHV (มีภัยคุกคามต่อการเปิดเผยความลับของรัฐบาลสหรัฐฯ) ได้แทรกซึมเข้าไปในข่าวและวงจรการซุบซิบหลายรายการ ทวีต และพาดหัวข่าวที่คาดเดาถึงผลกระทบที่อาจเกิดขึ้นจากเหตุการณ์ดังกล่าว การละเมิดทางเทคนิค.
แต่ไม่มีหลักฐานที่น่าเชื่อถือว่า Technica เคยถูกโจมตีนอกเหนือจากภาพหน้าจอสองสามภาพที่แชร์โดย ALPHV ตามข้อมูลของ Bohuslavsky ซึ่งติดตามกลุ่มอย่างใกล้ชิด
อย่างไรก็ตาม กลุ่มสามารถได้รับชัยชนะครั้งใหญ่จากแวดวงอาชญากรรมไซเบอร์ที่ใช้แรนซั่มแวร์ที่มีการแข่งขันสูง รวมถึงการแก้แค้น FBI เล็กน้อย
ในเดือนธันวาคม FBI ยึดโครงสร้างพื้นฐานของ ALPHV และกำจัดไซต์ที่รั่วไหลของการดำเนินการของแรนซัมแวร์ ซึ่งทำให้ธุรกิจทั้งหมดวุ่นวาย การที่กลุ่มแรนซั่มแวร์ถูกมองว่าเป็นการแลกเปลี่ยนกับหน่วยงานบังคับใช้กฎหมาย ด้วยการประนีประนอมจากผู้จำหน่ายไอทีของ Feds จะช่วยเพิ่มชื่อเสียงของพวกเขาในกลุ่มอาชญากรรมในโลกไซเบอร์ เช่นเดียวกับผู้ที่จะเป็นบริษัทในเครือ
Europcar ก็ไม่ถูกละเมิดเช่นกัน แม้จะมีการอ้างสิทธิ์ก็ตาม
บริษัทเช่ารถ Europcar ก็ตกเป็นเหยื่อของการเรียกร้องข้อมูลเท็จโดยบุคคลนิรนามที่เสนอขายข้อมูลของผู้คนมากกว่า 48.6 ล้านคนในฟอรัมแฮ็กในช่วงไม่กี่วันของเดือนมกราคม
Europcar ปฏิเสธอย่างชัดเจนถึงการละเมิดแรนซัมแวร์ และชี้ให้เห็นว่าข้อมูลตัวอย่างที่แชร์ในฟอรัม Dark Web นั้นเป็นของปลอมอย่างชัดเจน
“หลังจากได้รับแจ้งจากบริการภัยคุกคามของ Intel ว่าบัญชีแอบอ้างขายข้อมูลของ Europcar บน dark net และตรวจสอบข้อมูลที่อยู่ในตัวอย่างอย่างละเอียดแล้ว บริษัทมั่นใจว่าโฆษณานี้เป็นเท็จ” บริษัทกล่าวในแถลงการณ์
ด้วยเครื่องมือใหม่ๆ ที่ใช้ประโยชน์จากปัญญาประดิษฐ์และการเรียนรู้ของเครื่องจักร ทำให้การปลอมแปลงข้อมูลที่ถูกกล่าวหาว่าถูกขโมยทำได้ง่ายกว่าที่เคย โดยปล่อยให้มนุษย์เป็นผู้ตรวจสอบข้อเท็จจริงของการอ้างสิทธิ์ของกลุ่มแรนซัมแวร์เหล่านี้ และหยุดไม่ให้แพร่กระจาย
Ransomware กำลังลดลง กลุ่มไล่ตามอิทธิพล
การกล่าวอ้างที่เป็นเท็จเช่นนี้เป็นส่วนหนึ่งของระบบนิเวศของแรนซัมแวร์มาโดยตลอด แต่มีปัจจัยบางประการที่ทำให้ข้อมูลที่ผิดน่าสนใจยิ่งขึ้นสำหรับกลุ่มเหล่านี้ในปัจจุบัน ตามข้อมูลของ Bohuslavskiy
ดังที่ได้กล่าวไปแล้ว สิ่งแรกคือความสำเร็จโดยรวมของการป้องกันความปลอดภัยทางไซเบอร์ในการทำให้อาชญากรรมทางไซเบอร์ยากขึ้น Bohuslavskiy อธิบาย อีกประการหนึ่งคือการไล่ล่าอิทธิพลในหมู่อาชญากรไซเบอร์ Bohuslavskiy กล่าวว่าผู้ให้บริการแรนซัมแวร์เหล่านี้กำลังพยายามสร้างชื่อเสียงที่คล้ายคลึงกัน หนึ่งจากปี 2019 นั่นทำให้สิ่งที่เขาเรียกว่า "ผู้ก่ออาชญากรรมทางไซเบอร์" หลุดพ้นจากความสับสน
“และตอนนี้ พวกเขาถูกบังคับให้กลับไปสู่สภาพที่ถูกเนรเทศอีกครั้ง” เขากล่าวเสริม “ด้วยการดำเนินงานที่ตกต่ำ พวกเขาไม่สามารถรักษาอัตตาของตนเองได้ และความหวังว่าเงินที่พวกเขาหามาได้จะช่วยให้สถานะทางสังคมของพวกเขาพังทลายลง”
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เผยแพร่ Ransomware ข่าวปลอม
เช่นเดียวกับแคมเปญการให้ข้อมูลที่ผิดส่วนใหญ่ การกล่าวอ้างแรนซัมแวร์ปลอมนั้นต้องอาศัยผู้อื่นในการแพร่กระจายและดำเนินการอย่างจริงจัง Bohuslavskiy เรียกร้องให้ชุมชนไซเบอร์ที่พูดภาษาอังกฤษเป็นภาษาแม่หยุดขยายข้อความเหล่านี้ เขาเตือนแม้กระทั่งการกระทำง่ายๆ ในการแปลคำโกหกเป็นภาษาอังกฤษก็ทำให้ดูน่าเชื่อถือมากขึ้น
“นี่เป็นกลยุทธ์หลังความจริงแบบคลาสสิก: อ้างสิ่งที่เป็นเท็จและเพลิดเพลินไปกับการโฆษณาเกินจริง” เขาอธิบาย “แม้ว่าคำกล่าวอ้างนี้จะได้รับการพิสูจน์ว่าเป็นเท็จโดยผู้เชี่ยวชาญ ก็จะไม่มีใครเห็นสิ่งนี้”
นักวิจัยที่ Dragos ตั้งข้อสังเกตในล่าสุด รายงานแรนซัมแวร์ ว่ากลุ่มเหล่านี้กำลังปรับปรุงสื่อและเทคนิคการประชาสัมพันธ์มากขึ้น สัมภาษณ์นักข่าวและออกข่าวประชาสัมพันธ์ ตลอดจนร่วมมือกันแบ่งปันเคล็ดลับทางธุรกิจ
ดังนั้นทีมรักษาความปลอดภัยทางไซเบอร์ขององค์กรจึงจำเป็นต้องรับรู้และตอบสนองด้วยกลยุทธ์การสื่อสารข้อมูลที่ไม่ถูกต้องของแรนซัมแวร์แบบใหม่
“โชคดีสำหรับพวกเขา (กลุ่มแรนซัมแวร์) ชุมชนความปลอดภัยทางไซเบอร์ที่พูดภาษาอังกฤษกำลังถอยกลับเพื่อช่วยพวกเขา” Bohuslavskiy กล่าว
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- :มี
- :เป็น
- :ไม่
- $ ขึ้น
- 30
- a
- สามารถ
- ตาม
- ลงชื่อเข้าใช้
- กระทำ
- จริง
- เพิ่ม
- โฆษณา
- บริษัท ในเครือ
- หลังจาก
- อีกครั้ง
- AIR
- กองทัพอากาศ
- อาคา
- ทั้งหมด
- ถูกกล่าวหา
- นัยว่า
- ด้วย
- เสมอ
- ในหมู่
- ขยาย
- an
- และ
- ไม่ระบุชื่อ
- อื่น
- ใด
- เป็น
- เทียม
- ปัญญาประดิษฐ์
- ปัญญาประดิษฐ์และการเรียนรู้ด้วยเครื่อง
- AS
- ด้าน
- At
- โจมตี
- การโจมตี
- มีเสน่ห์
- ไป
- กลับ
- ฐาน
- BE
- รับ
- กำลัง
- เกิน
- ใหญ่
- บิต
- ช่วยเพิ่ม
- ทั้งสอง
- ด้านล่าง
- ช่องโหว่
- สำนัก
- ธุรกิจ
- ธุรกิจ
- แต่
- by
- โทร
- แคมเปญ
- CAN
- จับ
- การตรวจสอบ
- วงกลม
- ข้อเรียกร้อง
- อ้าง
- การเรียกร้อง
- คลาสสิก
- จัด
- อย่างเห็นได้ชัด
- อย่างใกล้ชิด
- การทำงานร่วมกัน
- มา
- ความเห็น
- คมนาคม
- ชุมชน
- บริษัท
- การแข่งขัน
- การประนีประนอม
- ที่ถูกบุกรุก
- มั่นใจ
- ที่มีอยู่
- ผู้รับเหมา
- คอร์ป
- ได้
- คู่
- น่าเชื่อถือ
- อาชญากร
- ขณะนี้
- ไซเบอร์
- อาชญากรรม
- อาชญากรไซเบอร์
- cybersecurity
- วงจร
- มืด
- การอ่านที่มืด
- Dark Web
- ข้อมูล
- การละเมิดข้อมูล
- วัน
- ธันวาคม
- ลดลง
- ลึก
- ป้องกัน
- การป้องกัน
- แม้จะมี
- DID
- ลง
- ง่ายดาย
- ระบบนิเวศ
- อัตตา
- ทั้ง
- การบังคับใช้
- ภาษาอังกฤษ
- เพลิดเพลิน
- Enterprise
- ทั้งหมด
- แก่นแท้
- อีเธอร์ (ETH)
- แม้
- เคย
- หลักฐาน
- ตัวอย่าง
- ชำนาญ
- ผู้เชี่ยวชาญ
- อธิบาย
- อธิบาย
- ปัจจัย
- เทียม
- ออกมาเสีย
- เท็จ
- FAME
- เอฟบีไอ
- เฟด
- รัฐบาลกลาง
- สำนักสืบสวนกลางแห่งสหรัฐอเมริกา
- เอฟบีไอ
- สองสาม
- สู้
- ศึก
- ชื่อจริง
- สำหรับ
- บังคับ
- ถูกบังคับ
- โชคดี
- ฟอรั่ม
- ราคาเริ่มต้นที่
- เต็ม
- ได้รับ
- ได้รับ
- Go
- รัฐบาล
- บัญชีกลุ่ม
- กลุ่ม
- ขึ้น
- การเจริญเติบโต
- แฮ็ค
- มี
- การจัดการ
- ยาก
- มี
- he
- พาดหัวข่าว
- ช่วย
- เน้น
- ความหวัง
- HTTPS
- มนุษย์
- hype
- if
- จินตนาการ
- in
- เหตุการณ์ที่เกิดขึ้น
- รวมทั้ง
- ขึ้น
- จริง
- แทรกซึม
- ข้อมูล
- ความฉลาด
- ตัวอย่าง
- อินเทล
- Intelligence
- บทสัมภาษณ์
- เข้าไป
- การสอบสวน
- IT
- ผู้เชี่ยวชาญด้านไอที
- IT Support
- แจน
- มกราคม
- ผู้สื่อข่าว
- jpg
- เก็บ
- คีย์
- ชนิด
- ทราบ
- ชื่อสกุล
- กฏหมาย
- การบังคับใช้กฎหมาย
- รั่วไหล
- การเรียนรู้
- การออกจาก
- ซ้าย
- การใช้ประโยชน์
- โกหก
- ตั้งอยู่
- ยก
- กดไลก์
- เครื่อง
- เรียนรู้เครื่อง
- ทำ
- ทำ
- ทำให้
- การทำ
- เรื่อง
- หมายความว่า
- ภาพบรรยากาศ
- คุกคาม
- กล่าวถึง
- ข้อความ
- ส่งข้อความ
- ล้าน
- ใจ
- ข้อมูลที่ผิด
- เงิน
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- แห่งชาติ
- ความมั่นคงของชาติ
- พื้นเมือง
- จำเป็น
- จำเป็นต้อง
- สุทธิ
- เครือข่าย
- ไม่เคย
- ใหม่
- ข่าว
- ไม่
- เด่น
- ตอนนี้
- จำนวน
- ที่เกิดขึ้น
- of
- การเสนอ
- on
- ONE
- เพียง
- เปิด
- การดำเนินการ
- การดำเนินการ
- ผู้ประกอบการ
- or
- organizacja
- อื่นๆ
- ผลิตภัณฑ์อื่นๆ
- ออก
- ทั้งหมด
- ของตนเอง
- ส่วนหนึ่ง
- คน
- คน
- เลือก
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- บวก
- ตำแหน่ง
- สมบัติ
- โพสต์
- ที่มีศักยภาพ
- คาดการณ์
- กด
- ข่าวประชาสัมพันธ์
- มืออาชีพ
- เหมาะสม
- PROS
- ที่พิสูจน์แล้ว
- ให้
- สาธารณะ
- การประชาสัมพันธ์
- สาธารณชน
- วาง
- ransomware
- การอ่าน
- จริง
- เมื่อเร็ว ๆ นี้
- รับรู้
- การสรรหา
- การฟอก
- ความสัมพันธ์
- ปล่อย
- สัมพันธ์
- น่าเชื่อถือ
- วางใจ
- ชื่อเสียง
- การร้องขอ
- นักวิจัย
- ตอบสนอง
- s
- กล่าวว่า
- กล่าว
- พูดว่า
- จอภาพ
- ลับ
- ความลับ
- ความปลอดภัย
- เห็น
- ดูเหมือน
- เห็น
- ยึด
- ขาย
- การส่ง
- มีความละเอียดอ่อน
- ร้ายแรง
- อย่างจริงจัง
- ให้บริการ
- บริการ
- ชุด
- หลาย
- Share
- ที่ใช้ร่วมกัน
- ภาพ
- น่า
- ด้าน
- คล้ายคลึงกัน
- ง่าย
- สถานที่ทำวิจัย
- สังคม
- บางสิ่งบางอย่าง
- การพูด
- ผู้เชี่ยวชาญ
- โดยเฉพาะ
- กระจาย
- การแพร่กระจาย
- สถานะ
- คำแถลง
- Status
- ที่ถูกขโมย
- หยุด
- กลยุทธ์
- ความสำเร็จ
- อย่างเช่น
- สนับสนุน
- แปลกใจ
- ระบบ
- T
- นำ
- การ
- กำหนดเป้าหมาย
- ทีม
- เทคนิค
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- นี้
- อย่างถี่ถ้วน
- การคุกคาม
- เคล็ดลับ
- ไปยัง
- เอา
- เครื่องมือ
- ด้านบน
- แทร็ค
- เทรด
- เทรนด์
- พยายาม
- ขอเรียกร้องให้
- us
- รัฐบาลเรา
- ต่างๆ
- ผู้ขาย
- เหยื่อ
- เตือน
- คือ
- เคยเป็น
- คลื่น
- เว็บ
- ดี
- ไป
- คือ
- อะไร
- ว่า
- WHO
- จะ
- ชนะ
- กับ
- งาน
- ลมทะเล