Die in Russland ansässige RansomBoggs-Ransomware zielte aufwärts mehrere ukrainische Organisationen ab
[ad_1]
Die Ukraine ist einem neuen Ansturm von Ransomware-Angriffen ausgesetzt, die frühere Angriffe widerspiegeln, die welcher in Russland ansässigen nationalstaatlichen Horde Sandworm zugeschrieben werden.
Dasjenige slowakische Cybersicherheitsunternehmen ESET, dies den neuen Ransomware-Stamm nannte RansomBoggssagte, die Angriffe aufwärts mehrere ukrainische Einrichtungen seien erstmals am 21. November 2022 entdeckt worden.
„Während die in .NET geschriebene Schadsoftware neu ist, ähnelt ihr Sicherheit früheren Angriffen, die Sandworm zugeschrieben werden“, so dies Unternehmen sagte in einer Warteschlange von Tweets am Freitag.
Die Entwicklungsprozess kommt, denn welcher Sandworm-Handelnder, welcher von Microsoft denn Iridium verfolgt wird, im zehnter Monat des Jahres 2022 mit einer anderen Ransomware-Variante namens Prestige in eine Warteschlange von Angriffen verwickelt war, die aufwärts den Zuführung- und Logistiksektor in welcher Ukraine und Polen abzielten.
Die RansomBoggs-Beweglichkeit soll ein PowerShell-Skript verwenden, um die Ransomware zu verteilen, wodurch dies erstere “weitestgehend inhaltsgleich” mit dem ist, dies im Rahmen den Schadsoftware-Angriffen von Industroyer2 verwendet wurde, die im vierter Monat des Jahres ans Licht kamen.
Laut dem Computer Emergency Response Team of Ukraine (CERT-UA) wurde dies PowerShell-Skript namens POWERGAP genutzt, um eine Datenlösch-Schadsoftware namens CaddyWiper mit einem Lader namens ArguePatch (selbst prestigeträchtig denn AprilAxe) bereitzustellen.
Die Untersuchung welcher neuen Ransomware durch ESET zeigt, dass sie verschmelzen zufällig generierten Schlüssel generiert und Dateien mit AES-256 im CBC-Modus verschlüsselt und die Dateierweiterung „.chsch“ anhängt.
Sandworm, eine gegnerische Elite-Hacking-Horde intrinsisch des russischen Militärgeheimdienstes GRU, hat im Laufe welcher Jahre eine berüchtigte Erfolgsbilanz im Rahmen Angriffen aufwärts kritische Infrastrukturen vorzuweisen.
Dieser Bedrohungsakteur wurde mit den NotPetya-Cyberangriffen aufwärts Krankenhäuser und medizinische Einrichtungen im Jahr 2017 und den zerstörerischen Angriffen aufwärts dies ukrainische Stromnetz in den Jahren 2015 und 2016 in Zusammenhang gebracht.
[ad_2]