แก๊งสองกลุ่มที่เชี่ยวชาญเรื่องแรนซัมแวร์ได้ผนึกกำลังกัน ด้วยการรวบรวมทรัพยากรเข้าด้วยกัน อาชญากรไซเบอร์ได้เตรียมการโจมตีทางไซเบอร์และพัฒนาบริการสำหรับแฮกเกอร์หน้าใหม่
นักวิจัยด้านความปลอดภัยด้านไอทีของ Cisco Talos ค้นพบสิ่งนั้นสองแก๊งที่เชี่ยวชาญในการโจมตีแรนซัมแวร์ตัดสินใจเข้าร่วมกองกำลัง ตั้งแต่เดือนตุลาคม 2023 กลุ่ม GhostSec และ Stormous ได้ร่วมมือกันเพื่อดำเนินการโจมตีด้วยการขู่กรรโชกซ้ำซ้อน สิ่งเหล่านี้เป็นการดำเนินการในระหว่างที่มีการเข้ารหัสข้อมูลเป็นครั้งแรก ซึ่งจะป้องกันไม่ให้เหยื่อเข้าถึงข้อมูลได้ เพื่อเพิ่มแรงกดดันต่อผู้เสียหายไม่กล้าจ่ายค่าไถ่มากขึ้นแฮกเกอร์ยังขู่ว่าจะเผยแพร่ข้อมูลที่เป็นความลับที่ถูกขโมยไปบนเว็บ กลยุทธ์นี้มีจุดมุ่งหมายเพื่อบังคับให้บริษัทต่างๆ จ่ายค่าไถ่โดยไม่ผัดวันประกันพรุ่ง
อ่านเพิ่มเติม:IBM เปิดตัวอาวุธขั้นสูงสุดในการต่อต้านแรนซัมแวร์ ซึ่งเป็น SSD ที่ขับเคลื่อนด้วย AI
ร่วมกันจัดการโจมตี
เมื่อต้นฤดูใบไม้ร่วงปีที่แล้ว GhostSec ได้เปิดตัวแรนซัมแวร์ในรูปแบบบริการ (RaaS) เวอร์ชันใหม่ ซึ่งเป็นมัลแวร์แบบสมัครสมาชิก บัพติศมาโกสท์ล็อคเกอร์ 2.0แรนซัมแวร์นี้ได้ปรับปรุงฟีเจอร์เพื่อหลบเลี่ยงการตรวจจับ ในไม่ช้า แฮกเกอร์ Stormous ก็ประกาศว่าพวกเขาจะพึ่งพา GhostLocker เวอร์ชันใหม่ นอกเหนือจากแรนซัมแวร์ตามปกติอย่าง StormousX ทั้งคู่รวมสหภาพเข้าด้วยกันด้วยการโพสต์บล็อกใหม่บนเว็บมืด โดยให้รายละเอียดเกี่ยวกับขอบเขตการให้บริการแก่อาชญากรไซเบอร์
ตั้งแต่ประกาศนี้ทั้งสองแก๊งก็มี“ร่วมกันดำเนินการโจมตีแรนซัมแวร์ขู่กรรโชกสองครั้ง”รายงาน Cisco Talos กล่าว การโจมตีทางไซเบอร์มุ่งเน้นไปที่ธุรกิจ ตัวอย่างเช่น มัลแวร์แทรกซึมเข้าไปในโครงสร้างพื้นฐานด้านไอทีของ"ผู้ให้บริการรถไฟแห่งชาติในอินโดนีเซียและหนึ่งในบริษัทพลังงานชั้นนำของแคนาดา"- นอกจากนี้ ดูเหมือนว่าอาชญากรไซเบอร์ได้เตรียมการไว้แล้ว“การโจมตีต่อเนื่อง”ต่อต้านองค์กรรัฐบาลอิสราเอล เช่น กระทรวงกลาโหม
ด้วยการสนับสนุนของ GhostSec ทำให้ Stormous สามารถติดตั้งได้โปรแกรมสมัครสมาชิกใหม่มุ่งเป้าไปที่แฮกเกอร์ที่ต้องการติดตั้งแรนซัมแวร์ ข้อเสนอนี้แบ่งออกเป็นหลายแผน รวมถึงแผนชำระเงินที่ 1,500 ดอลลาร์
แนวโน้มแนวร่วม
ดังที่การสืบสวนของ Cisco Talos อธิบาย ความร่วมมือของ GhostSec และ Stormous เป็นส่วนหนึ่งของกระแสทั่วไปในโลกของอาชญากรไซเบอร์ ในความเป็นจริงมีแก๊งค์มากขึ้นเรื่อย ๆรวบรวมทรัพยากรของพวกเขา- ด้วยการผนึกกำลัง กลุ่มพันธมิตรเหล่านี้สามารถแบ่งปันกลยุทธ์ เป้าหมาย และทรัพยากร เพื่อปรับปรุงการเข้าถึงและประสิทธิผล นี่คือสาเหตุที่การกำเนิดความร่วมมือระหว่างแก๊งโดยทั่วไปมักมาพร้อมกับการรุกที่เพิ่มขึ้น
การก่อตัวของแนวร่วมระหว่างแก๊งต่าง ๆ อธิบายได้บางส่วนการโจมตีแรนซัมแวร์ที่เพิ่มขึ้นทั่วโลก- จากข้อมูลที่ Kaspersky แชร์ จำนวนการโจมตีทางไซเบอร์เพิ่มขึ้น 30% ระหว่างปี 2022 ถึง 2023
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ซิสโก้ ทาลอส
