Các chuyên gia cho biết cộng đồng an ninh mạng đang bị lừa bởi các tuyên bố vi phạm giả mạo từ các nhóm ransomware - và thông tin sai lệch về ransomware là mối đe dọa mà họ dự đoán sẽ chỉ gia tăng trong những tháng tới.
Cộng đồng an ninh mạng nên biết rằng tội phạm mạng không phải là những người kể chuyện đáng tin cậy, nhưng gần đây, tất cả các nhóm ransomware dường như cần là một bài đăng trên Dark Web tuyên bố đã xâm nhập vào một tổ chức, cùng với một vài dòng tweet chính và thế là… một mạng toàn diện cuộc điều tra đã diễn ra sau đó; bất kể vi phạm đó có thực sự xảy ra hay không.
Theo chuyên gia về ransomware và nhà nghiên cứu mối đe dọa Yelisey Bohuslavskiy với RedSense, hai sự cố cụ thể xảy ra vào những ngày cuối tháng 1 nêu bật xu hướng ngày càng tăng này giữa các nhóm ransomware.
Ông nói: “Phía bên kia rõ ràng đang chống trả - với việc cả FBI tiêu diệt toàn bộ nhóm và các doanh nghiệp triển khai biện pháp phòng vệ thích hợp”. “Những kẻ điều hành ransomware giờ đây cần phải bắt đầu một cuộc chiến thực sự, nhưng tập thể của họ chưa bao giờ có ý định làm điều này, vì về bản chất, đây là những tên tội phạm nhỏ không có trí tưởng tượng hay sự khéo léo, nhắm mục tiêu vào các mạng không được bảo vệ. Những lời dối trá và cường điệu là những thứ duy nhất họ còn sót lại.”
Không có bằng chứng đáng tin cậy về vi phạm Technica
Vào ngày 30 tháng XNUMX, các tiêu đề đã đưa ra các tuyên bố về mối đe dọa ransomware ALPHV (còn gọi là BlackCat) rằng nó đã có thể đánh cắp thông tin mật từ Technica Corp., các chuyên gia CNTT phục vụ nhiều bộ phận khác nhau của chính phủ Hoa Kỳ, bao gồm cả Hải quân và Không quân. Là một ví dụ về loại dữ liệu nhạy cảm sâu sắc mà công ty đang xử lý, Technica hiện đang tuyển dụng trên LinkedIn cho vị trí quản trị viên hệ thống mở tại Căn cứ Không quân Langley. Technica cũng cung cấp hỗ trợ CNTT cho Cục Điều tra Liên bang.
Nếu Technica thực sự bị ALPHV xâm phạm, nhóm này có thể sở hữu những nội dung tuyệt mật và có thể gây ra mối đe dọa an ninh quốc gia nghiêm trọng cho Hoa Kỳ.
Dựa trên số lượng giấy phép an ninh được cho là cần thiết để làm việc cho nhà thầu quốc phòng Technica, không có gì ngạc nhiên khi tổ chức này không bình luận công khai về các tuyên bố của ALPHV. Chẳng hạn, một số yêu cầu bình luận từ Dark Reading đã không được trả lời. Nhưng trong khoảng trống tin nhắn, bài đăng trên Dark Web của ALPHV (có chứa lời đe dọa tiết lộ bí mật của chính phủ Hoa Kỳ) đã xâm nhập vào chu kỳ tin tức và tin đồn với một số tweet của quý vị và các tiêu đề suy đoán về hậu quả tiềm ẩn của một tình huống như vậy Vi phạm kỹ thuật.
Nhưng không có bằng chứng đáng tin cậy nào cho thấy Technica đã từng bị xâm phạm ngoại trừ một vài ảnh chụp màn hình được ALPHV chia sẻ, theo Bohuslavsky, người theo dõi chặt chẽ nhóm này.
Tuy nhiên, nhóm này đã có thể giành được chiến thắng lớn trong giới tội phạm mạng ransomware cạnh tranh, cũng như trả thù được FBI.
Vào tháng 12, FBI tịch thu cơ sở hạ tầng của ALPHV và đánh sập các trang web rò rỉ hoạt động ransomware, gây khó khăn cho toàn bộ hoạt động kinh doanh. Để nhóm ransomware được coi là kẻ trao đổi với cơ quan thực thi pháp luật, với sự thỏa hiệp của nhà cung cấp CNTT của chính Fed, điều đó sẽ nâng cao danh tiếng của họ trong nhóm tội phạm mạng cũng như các chi nhánh tương lai.
Europcar cũng không bị vi phạm, mặc dù có yêu cầu bồi thường
Công ty cho thuê ô tô Europcar cũng trở thành nạn nhân của những tuyên bố vi phạm dữ liệu sai lệch bởi một người ẩn danh đề nghị bán dữ liệu của hơn 48.6 triệu người trong một diễn đàn hack vào những ngày cuối tháng Giêng.
Europcar thẳng thừng phủ nhận vi phạm ransomware và chỉ ra rằng dữ liệu mẫu được chia sẻ trên diễn đàn Dark Web rõ ràng là giả mạo.
“Sau khi được dịch vụ thông tin về mối đe dọa thông báo rằng một tài khoản giả vờ bán dữ liệu Europcar trên mạng đen và kiểm tra kỹ lưỡng dữ liệu có trong mẫu, công ty tin chắc rằng quảng cáo này là sai,” công ty cho biết trong một tuyên bố.
Nhờ các công cụ mới tận dụng trí tuệ nhân tạo và học máy, việc làm giả dữ liệu bị cáo buộc bị đánh cắp trở nên dễ dàng hơn bao giờ hết, để con người có quyền kiểm tra tính xác thực của các tuyên bố của nhóm ransomware này và ngăn chặn chúng lây lan.
Ransomware suy giảm, các nhóm truy đuổi ảnh hưởng
Theo Bohuslavskiy, những tuyên bố sai sự thật như thế này luôn là một phần của hệ sinh thái ransomware, nhưng có một số yếu tố khiến thông tin sai lệch ngày càng trở nên hấp dẫn hơn đối với các nhóm này.
Như đã đề cập, đầu tiên là thành công chung của các biện pháp bảo vệ an ninh mạng trong việc khiến tội phạm mạng trở nên khó khăn hơn, Bohuslavskiy giải thích. Một cách khác là sự truy đuổi của tội phạm mạng. Bohuslavskiy cho biết những kẻ điều hành ransomware này đang cố gắng bắt một làn sóng nổi tiếng tương tự như một từ năm 2019 điều đó đã đưa cái mà ông gọi là “những nguồn cung cấp đáy cho tội phạm mạng” ra khỏi tình trạng mù mờ.
Ông nói thêm: “Và bây giờ, họ buộc phải quay trở lại trạng thái bị ruồng bỏ của mình một lần nữa”. “Khi hoạt động kinh doanh sa sút, họ không thể nuôi dưỡng cái tôi của mình và hy vọng rằng số tiền họ kiếm được sẽ giúp ích cho địa vị xã hội của họ đã bị thổi bay.”
Chuyên gia an ninh mạng phát tán tin tức giả về ransomware
Giống như hầu hết các chiến dịch cung cấp thông tin sai lệch, các tuyên bố sai lệch về ransomware dựa vào người khác để truyền bá chúng và được xem xét nghiêm túc. Bohuslavskiy kêu gọi cộng đồng mạng nói tiếng Anh bản địa ngừng khuếch đại những thông điệp này; Ông cảnh báo rằng ngay cả hành động đơn giản là dịch lời nói dối sang tiếng Anh cũng khiến nó có vẻ đáng tin hơn.
Ông giải thích: “Đây là một chiến thuật hậu sự thật cổ điển: tuyên bố điều gì đó sai sự thật và tận hưởng sự cường điệu”. “Ngay cả khi tuyên bố đó được các chuyên gia chứng minh là sai, sẽ không có ai nhìn thấy điều này.”
Các nhà nghiên cứu tại Dragos đã lưu ý trong báo cáo gần đây của họ báo cáo ransomware rằng các nhóm này đang ngày càng hoàn thiện các kỹ thuật truyền thông và quan hệ công chúng, thu hút các cuộc phỏng vấn với các nhà báo và gửi thông cáo báo chí, cũng như hợp tác để chia sẻ các mẹo kinh doanh.
Do đó, các nhóm an ninh mạng doanh nghiệp cần nhận biết và ứng phó với chiến lược truyền thông thông tin sai lệch về ransomware mới.
Bohuslavskiy nói: “May mắn thay cho họ (các nhóm ransomware), cộng đồng an ninh mạng nói tiếng Anh đang lùi bước để giúp họ giải quyết vấn đề đó”.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- : có
- :là
- :không phải
- $ LÊN
- 30
- a
- Có khả năng
- Theo
- Tài khoản
- Hành động
- thực sự
- Thêm
- quảng cáo
- Chi nhánh
- Sau
- một lần nữa
- KHÔNG KHÍ
- Không quân
- aka
- Tất cả
- cáo buộc
- bị cáo buộc
- Ngoài ra
- luôn luôn
- trong số
- khuếch đại
- an
- và
- Nặc Danh
- Một
- bất kì
- LÀ
- nhân tạo
- trí tuệ nhân tạo
- Trí tuệ nhân tạo và học máy
- AS
- các khía cạnh
- At
- tấn công
- Các cuộc tấn công
- hấp dẫn
- xa
- trở lại
- cơ sở
- BE
- được
- được
- Ngoài
- lớn
- Một chút
- tăng
- cả hai
- đáy
- vi phạm
- Văn phòng
- kinh doanh
- các doanh nghiệp
- nhưng
- by
- Cuộc gọi
- Chiến dịch
- CAN
- Catch
- kiểm tra
- vòng tròn
- xin
- tuyên bố
- tuyên bố
- cổ điển
- phân loại
- Rõ ràng
- chặt chẽ
- hợp tác
- đến
- bình luận
- Truyền thông
- cộng đồng
- công ty
- cạnh tranh
- thỏa hiệp
- Thỏa hiệp
- tự tin
- chứa
- Nhà thầu
- Corp
- có thể
- Couple
- đáng tin
- Tội phạm
- Hiện nay
- không gian mạng
- tội phạm mạng
- tội phạm mạng
- An ninh mạng
- chu kỳ
- tối
- Đọc tối
- Web tối
- dữ liệu
- vi phạm dữ liệu
- Ngày
- Tháng mười hai
- Từ chối
- sâu
- Phòng thủ
- phòng thủ
- Mặc dù
- ĐÃ LÀM
- xuống
- dễ dàng hơn
- hệ sinh thái
- cái tôi
- hay
- thực thi
- Tiếng Anh
- thưởng thức
- Doanh nghiệp
- Toàn bộ
- bản chất
- Ether (ETH)
- Ngay cả
- BAO GIỜ
- bằng chứng
- ví dụ
- chuyên gia
- các chuyên gia
- Giải thích
- Giải thích
- các yếu tố
- giả mạo
- bụi phóng xạ
- sai
- FAME
- fbi
- Fed
- Liên bang
- Cục điều tra liên bang
- FBI
- vài
- chiến đấu
- trận đánh
- Tên
- Trong
- Buộc
- buộc
- May mắn thay
- Diễn đàn
- từ
- Full
- Thu được
- nhận được
- Go
- Chính phủ
- Nhóm
- Các nhóm
- Phát triển
- Phát triển
- hack
- có
- Xử lý
- khó hơn
- Có
- he
- Tiêu đề
- giúp đỡ
- Đánh dấu
- mong
- HTTPS
- Con người
- Hype
- if
- trí tưởng tượng
- in
- sự cố
- Bao gồm
- lên
- thực sự
- thâm nhập
- thông tin
- ngây thơ
- ví dụ
- Intel
- Sự thông minh
- Phỏng vấn
- trong
- điều tra
- IT
- Chuyên gia CNTT
- Hỗ trợ IT
- Tháng
- Tháng một
- Các nhà báo
- jpg
- Giữ
- Key
- các loại
- Biết
- Họ
- Luật
- thực thi pháp luật
- bị rò rỉ
- học tập
- để lại
- trái
- tận dụng
- nói dối
- nằm
- Nâng
- Lượt thích
- máy
- học máy
- thực hiện
- làm cho
- LÀM CHO
- Làm
- chất
- có nghĩa là
- Phương tiện truyền thông
- đe dọa
- đề cập
- tin nhắn
- tin nhắn
- triệu
- tâm
- Thông tin sai
- tiền
- tháng
- chi tiết
- hầu hết
- quốc dân
- An ninh quốc gia
- tự nhiên
- cần thiết
- Cần
- net
- mạng
- không bao giờ
- Mới
- tin tức
- Không
- lưu ý
- tại
- con số
- xảy ra
- of
- cung cấp
- on
- ONE
- có thể
- mở
- hoạt động
- Hoạt động
- khai thác
- or
- cơ quan
- Nền tảng khác
- Khác
- ra
- tổng thể
- riêng
- một phần
- người
- người
- chọn
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- thêm
- vị trí
- chiếm hữu
- Bài đăng
- tiềm năng
- dự đoán
- nhấn
- Thông Cáo Báo Chí
- chuyên gia
- đúng
- Ưu điểm
- đã được chứng minh
- cung cấp
- công khai
- Quan hệ công chúng
- công khai
- Đặt
- ransomware
- Reading
- thực
- gần đây
- công nhận
- tuyển dụng
- tinh luyện
- quan hệ
- phát hành
- Phát hành
- đáng tin cậy
- dựa
- danh tiếng
- yêu cầu
- nhà nghiên cứu
- Trả lời
- s
- Nói
- nói
- nói
- Màn
- Bí mật
- bí mật
- an ninh
- xem
- hình như
- đã xem
- thu giữ
- bán
- gửi
- nhạy cảm
- nghiêm trọng
- nghiêm túc
- phục vụ
- dịch vụ
- định
- một số
- Chia sẻ
- chia sẻ
- ảnh chụp
- nên
- bên
- tương tự
- Đơn giản
- Các trang web
- Mạng xã hội
- một cái gì đó
- nói
- chuyên gia
- riêng
- lan tràn
- lan rộng
- Tiểu bang
- Tuyên bố
- Trạng thái
- ăn cắp
- Dừng
- Chiến lược
- thành công
- như vậy
- hỗ trợ
- bất ngờ
- hệ thống
- T
- Lấy
- dùng
- nhắm mục tiêu
- đội
- kỹ thuật
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- Đó
- Kia là
- họ
- điều
- điều này
- triệt để
- mối đe dọa
- lời khuyên
- đến
- mất
- công cụ
- hàng đầu
- bài hát
- Giao dịch
- khuynh hướng
- cố gắng
- thúc giục
- us
- chính phủ Mỹ
- khác nhau
- nhà cung cấp
- nạn nhân
- Cảnh báo
- là
- không phải
- Sóng
- web
- TỐT
- đi
- là
- Điều gì
- liệu
- CHÚNG TÔI LÀ
- sẽ
- giành chiến thắng
- với
- Công việc
- zephyrnet