Κάποιος παραβίασε το site διαρροής δεδομένων της συμμορίας Everest
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Κάποιος παραβίασε το site διαρροής δεδομένων της συμμορίας Everest
https://www.secnews.gr/645538/kapoios-parabiase-site-diarrois-dedomenon-simmorias-everest/
Apr 7th 2025, 16:27
by Digital Fortress
Ένας ιστότοπος διαρροής δεδομένων που χρησιμοποιείται από τη συμμορία ransomware Everest φέρεται να παραβιάστηκε στα πλαίσια μιας επίθεσης defacement, σύμφωνα με το TechCrunch. Η επίθεση έλαβε χώρα αυτό το Σαββατοκύριακο.
Ο ιστότοπος, τον οποίο χρησιμοποιεί η συμμορία ransomware για να δημοσιεύει κλεμμένα αρχεία και να εκβιάζει τα θύματά της, αντικαταστάθηκε με ένα σύντομο κείμενο: «Don't do crime CRIME IS BAD xoxo from Prague».
Δείτε επίσης: State Bar of Texas: Παραβίαση δεδομένων από τη συμμορία ransomware INC;
Τι είναι το defacement;
Mια επίθεση defacement είναι ένα είδος "βανδαλισμού" μιας ιστοσελίδας, όπου οι χάκερς διεισδύουν στην ιστοσελίδα και αντικαθιστούν το περιεχόμενό της με δικά τους μηνύματα. Συνήθως χρησιμοποιείται για να καλύψει κάτι μεγαλύτερο, που βρίσκεται στο παρασκήνιο, ενώ τα μηνύματα μπορεί να μεταφέρουν κάποιο πολιτικό ή θρησκευτικό μήνυμα, ακατάλληλο περιεχόμενο, ή μια ειδοποίηση ότι η ιστοσελίδα έχει παραβιαστεί.
Η αλλοίωση του περιεχομένου, συνήθως, επιτυγχάνεται με χρήση SQL injection και σύνδεση στο λογαριασμό του διαχειριστή. Συχνοί στόχοι επιθέσεων defacement είναι κυβερνητικά πρόσωπα και ιστοσελίδες, ή θρησκευτικές ιστοσελίδες, ενώ οι επιθέσεις διαπράττονται τις περισσότερες φορές από ακτιβιστές (hacktivists), οι οποίοι προτιμούν μεγάλες σελίδες με πολλούς θεατές.
Δεν είναι σαφές εάν η συμμορία αντιμετώπισε, επίσης, παραβίαση δεδομένων ως αποτέλεσμα της εισβολής.
Δείτε επίσης: Hunters International: Στρέφεται στην κλοπή δεδομένων – Τέλος το ransomware;
Κάποιος παραβίασε το site διαρροής δεδομένων της συμμορίας Everest
Η ομάδα Everest είναι μια παραγωγική συμμορία ransomware που συνδέεται με τη Ρωσία και δραστηριοποιείται τουλάχιστον από το 2020. Από τότε έχει στοχεύσει πολλούς οργανισμούς, χρησιμοποιώντας την τακτική του διπλού εκβιασμού (η οποία περιλαμβάνει εκβιασμό και για κρυπτογράφηση συστημάτων και για κλοπή δεδομένων). Η κυβέρνηση των ΗΠΑ έχει επίσης αποδώσει αρκετές παραβιάσεις στη συμμορία Everest, συμπεριλαμβανομένων παραβιάσεων στην αμερικανική διαστημική υπηρεσία NASA και στην κυβέρνηση της Βραζιλίας.
Οι επιθέσεις ransomware (και εκβιασμών) αυξάνονται, αλλά πρόσφατα στοιχεία δείχνουν ότι οι πληρωμές μειώθηκαν το 2024, καθώς περισσότερες επιχειρήσεις αρνήθηκαν να πληρώσουν λύτρα.
Δείτε επίσης: Περιστατικό ransomware στα σχολεία Highline παραβίασε χιλιάδες δεδομένα
Παράλληλα, διεθνείς αρχές επιβολής του νόμου έχουν στοχεύσει ορισμένες συμμορίες ransomware, συμπεριλαμβανομένων των ομάδων LockBit και Radar. Επίσης, αρκετές συμμορίες ransomware έχουν αντιμετωπίσει επιζήμιες διαρροές και δολιοφθορές εκ των έσω.
Πηγή: techcrunch.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Κάποιος παραβίασε το site διαρροής δεδομένων της συμμορίας Everest
https://www.secnews.gr/645538/kapoios-parabiase-site-diarrois-dedomenon-simmorias-everest/
Apr 7th 2025, 16:27
by Digital Fortress
Ένας ιστότοπος διαρροής δεδομένων που χρησιμοποιείται από τη συμμορία ransomware Everest φέρεται να παραβιάστηκε στα πλαίσια μιας επίθεσης defacement, σύμφωνα με το TechCrunch. Η επίθεση έλαβε χώρα αυτό το Σαββατοκύριακο.
Ο ιστότοπος, τον οποίο χρησιμοποιεί η συμμορία ransomware για να δημοσιεύει κλεμμένα αρχεία και να εκβιάζει τα θύματά της, αντικαταστάθηκε με ένα σύντομο κείμενο: «Don't do crime CRIME IS BAD xoxo from Prague».
Δείτε επίσης: State Bar of Texas: Παραβίαση δεδομένων από τη συμμορία ransomware INC;
Τι είναι το defacement;
Mια επίθεση defacement είναι ένα είδος "βανδαλισμού" μιας ιστοσελίδας, όπου οι χάκερς διεισδύουν στην ιστοσελίδα και αντικαθιστούν το περιεχόμενό της με δικά τους μηνύματα. Συνήθως χρησιμοποιείται για να καλύψει κάτι μεγαλύτερο, που βρίσκεται στο παρασκήνιο, ενώ τα μηνύματα μπορεί να μεταφέρουν κάποιο πολιτικό ή θρησκευτικό μήνυμα, ακατάλληλο περιεχόμενο, ή μια ειδοποίηση ότι η ιστοσελίδα έχει παραβιαστεί.
Η αλλοίωση του περιεχομένου, συνήθως, επιτυγχάνεται με χρήση SQL injection και σύνδεση στο λογαριασμό του διαχειριστή. Συχνοί στόχοι επιθέσεων defacement είναι κυβερνητικά πρόσωπα και ιστοσελίδες, ή θρησκευτικές ιστοσελίδες, ενώ οι επιθέσεις διαπράττονται τις περισσότερες φορές από ακτιβιστές (hacktivists), οι οποίοι προτιμούν μεγάλες σελίδες με πολλούς θεατές.
Δεν είναι σαφές εάν η συμμορία αντιμετώπισε, επίσης, παραβίαση δεδομένων ως αποτέλεσμα της εισβολής.
Δείτε επίσης: Hunters International: Στρέφεται στην κλοπή δεδομένων – Τέλος το ransomware;
Κάποιος παραβίασε το site διαρροής δεδομένων της συμμορίας Everest
Η ομάδα Everest είναι μια παραγωγική συμμορία ransomware που συνδέεται με τη Ρωσία και δραστηριοποιείται τουλάχιστον από το 2020. Από τότε έχει στοχεύσει πολλούς οργανισμούς, χρησιμοποιώντας την τακτική του διπλού εκβιασμού (η οποία περιλαμβάνει εκβιασμό και για κρυπτογράφηση συστημάτων και για κλοπή δεδομένων). Η κυβέρνηση των ΗΠΑ έχει επίσης αποδώσει αρκετές παραβιάσεις στη συμμορία Everest, συμπεριλαμβανομένων παραβιάσεων στην αμερικανική διαστημική υπηρεσία NASA και στην κυβέρνηση της Βραζιλίας.
Οι επιθέσεις ransomware (και εκβιασμών) αυξάνονται, αλλά πρόσφατα στοιχεία δείχνουν ότι οι πληρωμές μειώθηκαν το 2024, καθώς περισσότερες επιχειρήσεις αρνήθηκαν να πληρώσουν λύτρα.
Δείτε επίσης: Περιστατικό ransomware στα σχολεία Highline παραβίασε χιλιάδες δεδομένα
Παράλληλα, διεθνείς αρχές επιβολής του νόμου έχουν στοχεύσει ορισμένες συμμορίες ransomware, συμπεριλαμβανομένων των ομάδων LockBit και Radar. Επίσης, αρκετές συμμορίες ransomware έχουν αντιμετωπίσει επιζήμιες διαρροές και δολιοφθορές εκ των έσω.
Πηγή: techcrunch.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια