Ιρανός ομολόγησε την εμπλοκή του στο Robbinhood ransomware
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Ιρανός ομολόγησε την εμπλοκή του στο Robbinhood ransomware
https://www.secnews.gr/649468/iranos-omologise-emploki-robbinhood-ransomware/
May 28th 2025, 10:26
by Digital Fortress
Ένας 39χρονος Ιρανός, με το όνομα Sina Gholinejad (γνωστός και ως "Sina Ghaaf"), παραδέχθηκε την ενοχή του για συμμετοχή σε μία από τις πιο γνωστές επιχειρήσεις ransomware των τελευταίων ετών (Robbinhood).
Σύμφωνα με ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ, ο Gholinejad και οι συνεργάτες του χρησιμοποιούσαν το Robbinhood ransomware από τον Ιανουάριο του 2019 έως και τον Μάρτιο του 2024. Στόχος τους ήταν η παραβίαση συστημάτων, η κλοπή δεδομένων και η κρυπτογράφηση αρχείων, με σκοπό την απαίτηση λύτρων ύψους εκατομμυρίων δολαρίων.
Τα θύματα περιελάμβαναν τοπικές κυβερνήσεις, παρόχους υγειονομικής περίθαλψης και μη κερδοσκοπικούς οργανισμούς. Οι επιτιθέμενοι έκλεβαν δεδομένα και κρυπτογραφούσαν αρχεία. Στη συνέχεια, απαιτούσαν λύτρα σε Bitcoin με αντάλλαγμα ένα εργαλείο αποκρυπτογράφησης και μη διαρροή δεδομένων.
Δείτε επίσης: MathWorks: Ransomware επίθεση πίσω από τη διακοπή υπηρεσιών
Μερικές από τις πόλεις που βρέθηκαν στο στόχαστρο του Robbinhood ransomware ήταν η Βαλτιμόρη, το Γκρίνβιλ της Βόρειας Καρολίνας, το Γκρέσαμ στο Όρεγκον και το Γιόνκερς της Νέας Υόρκης. Επιπλέον, οι hackers στόχευσαν και ιδιωτικούς οργανισμούς, όπως την Meridian Medical Group και το Berkshire Farm Center.
Η ransomware συμμορία Robbinhood έγινε γνωστή τον Μάιο του 2019, όταν παρέλυσε τα πληροφοριακά συστήματα της Βαλτιμόρης για εβδομάδες, με σοβαρές επιχειρησιακές και οικονομικές επιπτώσεις. Με την πάροδο του χρόνου, η στρατηγική τους εξελίχθηκε, ενσωματώνοντας και τακτικές εκβιασμού μέσω διαρροής δεδομένων – μια μέθοδος που καθιερώθηκε ευρύτερα στην underground σκηνή του κυβερνοεγκλήματος.
Robbinhood: Ransomware με όπλο ένα νόμιμο λογισμικό
Η ομάδα πίσω από το Robbinhood ransomware είχε ξεχωρίσει, επίσης, για τη χρήση ενός νόμιμου αλλά ευάλωτου Gigabyte driver (gdrv.sys) στα πλαίσια επιθέσεων Bring Your Own Vulnerable Driver. Μέσω της τακτικής αυτής, οι κυβερνοεγκληματίες κατάφερναν να απενεργοποιήσουν το antivirus των συστημάτων-στόχων, ανοίγοντας τον δρόμο για την απρόσκοπτη εκτέλεση του ransomware.
Δείτε επίσης: Η Nova Scotia Power επιβεβαιώνει επίθεση Ransomware
Οι επιθέσεις συνοδεύονταν από σημειώματα λύτρων στα μολυσμένα συστήματα, οδηγώντας τα θύματα σε ιστότοπους Tor, όπου γινόταν η διαπραγμάτευση για την πληρωμή των λύτρων.
Το κατηγορητήριο αποκαλύπτει, επίσης, ότι οι δράστες χρησιμοποίησαν προηγμένες μεθόδους απόκρυψης της ταυτότητάς τους, όπως εικονικούς ιδιωτικούς διακομιστές (VPS) στην Ευρώπη, VPN και crypto mixers, για να αποφύγουν τον εντοπισμό και τη δίωξη από τις αρχές.
Ο κατηγορούμενος Sina Gholinejad παραδέχθηκε την ενοχή του ενώπιον ομοσπονδιακού δικαστηρίου στη Βόρεια Καρολίνα. Πλέον αντιμετωπίζει έως και 30 χρόνια κάθειρξη για σειρά βαριών αδικημάτων, όπως συνωμοσία για απάτη, παράνομη πρόσβαση σε υπολογιστικά συστήματα, εκβιασμό και ξέπλυμα χρήματος.
Δείτε επίσης: 3AM ransomware: Spoofed IT calls, email bombing για παραβίαση δικτύων
Προστασία από ransomware
• Μείνετε ενημερωμένοι για τις τελευταίες τάσεις και τακτικές ransomware που χρησιμοποιούν οι εισβολείς
• Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
• Ενεργοποιήστε firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας
• Διατηρήστε τα ευαίσθητα δεδομένα κρυπτογραφημένα
• Ενημερώστε όλες τις συσκευές και τα συστήματά σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας
• Διεξάγετε τακτικούς ελέγχους ασφαλείας και penetration testing
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αλλάξτε τους τακτικά
• Περιορίστε την πρόσβαση των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
• Εξετάστε το ενδεχόμενο χρήσης λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
• Έχετε ένα σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
• Ενεργοποιήστε την εμφάνιση των επεκτάσεων αρχείων
• Επενδύστε σε λύσεις προηγμένης προστασίας
• Χρησιμοποιήστε sandbox για τα συνημμένα email
• Διατηρείτε αντίγραφα ασφαλείας των δεδομένων σας
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Ιρανός ομολόγησε την εμπλοκή του στο Robbinhood ransomware
https://www.secnews.gr/649468/iranos-omologise-emploki-robbinhood-ransomware/
May 28th 2025, 10:26
by Digital Fortress
Ένας 39χρονος Ιρανός, με το όνομα Sina Gholinejad (γνωστός και ως "Sina Ghaaf"), παραδέχθηκε την ενοχή του για συμμετοχή σε μία από τις πιο γνωστές επιχειρήσεις ransomware των τελευταίων ετών (Robbinhood).
Σύμφωνα με ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ, ο Gholinejad και οι συνεργάτες του χρησιμοποιούσαν το Robbinhood ransomware από τον Ιανουάριο του 2019 έως και τον Μάρτιο του 2024. Στόχος τους ήταν η παραβίαση συστημάτων, η κλοπή δεδομένων και η κρυπτογράφηση αρχείων, με σκοπό την απαίτηση λύτρων ύψους εκατομμυρίων δολαρίων.
Τα θύματα περιελάμβαναν τοπικές κυβερνήσεις, παρόχους υγειονομικής περίθαλψης και μη κερδοσκοπικούς οργανισμούς. Οι επιτιθέμενοι έκλεβαν δεδομένα και κρυπτογραφούσαν αρχεία. Στη συνέχεια, απαιτούσαν λύτρα σε Bitcoin με αντάλλαγμα ένα εργαλείο αποκρυπτογράφησης και μη διαρροή δεδομένων.
Δείτε επίσης: MathWorks: Ransomware επίθεση πίσω από τη διακοπή υπηρεσιών
Μερικές από τις πόλεις που βρέθηκαν στο στόχαστρο του Robbinhood ransomware ήταν η Βαλτιμόρη, το Γκρίνβιλ της Βόρειας Καρολίνας, το Γκρέσαμ στο Όρεγκον και το Γιόνκερς της Νέας Υόρκης. Επιπλέον, οι hackers στόχευσαν και ιδιωτικούς οργανισμούς, όπως την Meridian Medical Group και το Berkshire Farm Center.
Η ransomware συμμορία Robbinhood έγινε γνωστή τον Μάιο του 2019, όταν παρέλυσε τα πληροφοριακά συστήματα της Βαλτιμόρης για εβδομάδες, με σοβαρές επιχειρησιακές και οικονομικές επιπτώσεις. Με την πάροδο του χρόνου, η στρατηγική τους εξελίχθηκε, ενσωματώνοντας και τακτικές εκβιασμού μέσω διαρροής δεδομένων – μια μέθοδος που καθιερώθηκε ευρύτερα στην underground σκηνή του κυβερνοεγκλήματος.
Robbinhood: Ransomware με όπλο ένα νόμιμο λογισμικό
Η ομάδα πίσω από το Robbinhood ransomware είχε ξεχωρίσει, επίσης, για τη χρήση ενός νόμιμου αλλά ευάλωτου Gigabyte driver (gdrv.sys) στα πλαίσια επιθέσεων Bring Your Own Vulnerable Driver. Μέσω της τακτικής αυτής, οι κυβερνοεγκληματίες κατάφερναν να απενεργοποιήσουν το antivirus των συστημάτων-στόχων, ανοίγοντας τον δρόμο για την απρόσκοπτη εκτέλεση του ransomware.
Δείτε επίσης: Η Nova Scotia Power επιβεβαιώνει επίθεση Ransomware
Οι επιθέσεις συνοδεύονταν από σημειώματα λύτρων στα μολυσμένα συστήματα, οδηγώντας τα θύματα σε ιστότοπους Tor, όπου γινόταν η διαπραγμάτευση για την πληρωμή των λύτρων.
Το κατηγορητήριο αποκαλύπτει, επίσης, ότι οι δράστες χρησιμοποίησαν προηγμένες μεθόδους απόκρυψης της ταυτότητάς τους, όπως εικονικούς ιδιωτικούς διακομιστές (VPS) στην Ευρώπη, VPN και crypto mixers, για να αποφύγουν τον εντοπισμό και τη δίωξη από τις αρχές.
Ο κατηγορούμενος Sina Gholinejad παραδέχθηκε την ενοχή του ενώπιον ομοσπονδιακού δικαστηρίου στη Βόρεια Καρολίνα. Πλέον αντιμετωπίζει έως και 30 χρόνια κάθειρξη για σειρά βαριών αδικημάτων, όπως συνωμοσία για απάτη, παράνομη πρόσβαση σε υπολογιστικά συστήματα, εκβιασμό και ξέπλυμα χρήματος.
Δείτε επίσης: 3AM ransomware: Spoofed IT calls, email bombing για παραβίαση δικτύων
Προστασία από ransomware
• Μείνετε ενημερωμένοι για τις τελευταίες τάσεις και τακτικές ransomware που χρησιμοποιούν οι εισβολείς
• Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
• Ενεργοποιήστε firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας
• Διατηρήστε τα ευαίσθητα δεδομένα κρυπτογραφημένα
• Ενημερώστε όλες τις συσκευές και τα συστήματά σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας
• Διεξάγετε τακτικούς ελέγχους ασφαλείας και penetration testing
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αλλάξτε τους τακτικά
• Περιορίστε την πρόσβαση των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
• Εξετάστε το ενδεχόμενο χρήσης λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
• Έχετε ένα σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
• Ενεργοποιήστε την εμφάνιση των επεκτάσεων αρχείων
• Επενδύστε σε λύσεις προηγμένης προστασίας
• Χρησιμοποιήστε sandbox για τα συνημμένα email
• Διατηρείτε αντίγραφα ασφαλείας των δεδομένων σας
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz