Хакерите използват развиващите се страни като изпитателна площадка за нови атаки с рансъмуер

Кибер нападателите опитват с най-новия си рансъмуер върху бизнеси в Африка, Азия и Южна Америка, преди да се насочат към по-богатите страни, които имат по-сложни способи за сигурност.

Хакерите са възприели „ тактика “ за навлизане в системи в развиващия се свят, преди да се насочат към цели с по-висока стойност, като да вземем за пример в Северна Америка и Европа, съгласно отчет, оповестен в сряда от компанията за киберсигурност Performanta.

„ Противниците употребяват разрастващите се страни като платформа, където могат да тестват своите злонамерени стратегии, преди по-находчивите страни да бъдат ориентирани “, сподели компанията пред Banking Risk and Регулиране, услуга от FT Specialist.

Последни цели на ransomware включват сенегалска банка, компания за финансови услуги в Чили, данъчна компания в Колумбия и държавна икономическа организация в Аржентина, които бяха наранени като част от бездействието на банди в разрастващите се страни, демонстрират данните.

Изследването идва в миг, когато хакерските атаки съвсем са се удвоили от преди пандемията Covid-19, изострени в развиващия се свят от бързата цифровизация, положителните интернет мрежи и „ несъответстващата “ отбрана, сподели МВФ този месец.

Отчетените загуби от киберинциденти за бизнеса в международен мащаб от 2020 година насам са се покачили до съвсем 28 милиарда $, с милиарди откраднати или компрометирани записи, сподели МВФ, добавяйки, че общите разноски евентуално ще бъдат „ доста по-високи “.

Тактиката на „ мястото “ проработи, тъй като бизнесът в тези страни имаше „ по-малко информираност за киберсигурността “, сподели Надир Израел, основен софтуерен шеф в групата за киберсигурност Armis.

„ Да кажем, че ще атакувате банки “, сподели Израел. „ Бихте тествали нов оръжеен пакет в страна като Сенегал или Бразилия, където има задоволително банки, които може да са сходни, или интернационалните подразделения на компании, които са сходни на това, което бихте желали да опитате и атакувате. “

Medusa, кибер тайфа, която „ трансформира файловете в камък “ посредством кражба и криптиране на данни на компании, стартира да нападна бизнеси през 2023 година в Южна Африка, Сенегал и Тонга, се споделя в отчета на Performanta. Medusa беше виновен за 99 пробиви в Съединени американски щати, Обединеното кралство, Канада, Италия и Франция предходната година.

Екипите по сигурността прихващаха сигнали за идна офанзива, само че междинният консуматор би схванал за такава едвам когато са били заключени от тяхната компютърна система, сподели Хана-Мари Дарли, шеф за проучване на закани от компанията за киберсигурност Darktrace.

Файл с тематика!!!READ_ME_MEDUSA!!!.txt. ще инструктира потребителя да влезе в тъмната мрежа и да стартира договаряния за откуп с „ обслужването на клиенти “ на бандата. Ако жертвите откажат, кибератакуващите разгласяват откраднатите данни.

Компаниите за киберсигурност следят тъмната мрежа за информация и по-късно основават „ honeypots “ – подправени уеб страници, които имитират привлекателни цели – в разрастващите се страни, с цел да уловят пробни офанзиви на ранен стадий.

Когато група хакерски атаки тази година започнаха да разискват нова накърнимост, наречена CVE-2024-29201, те „ съответно се насочиха към няколко [изложени сървъра] в страни от третия свят, с цел да тестват какъв брой благонадежден е експлойтът “, сподели Израел от Armis, чиито анализатори следяха диалозите на бандата в тъмната мрежа.

Атаките против медените гърнета на Армис 11 дни по-късно потвърдиха съмненията: бандата удари единствено Югоизточна Азия, преди да употребява техниките на по-късен стадий по-широко.

Шеррод ДеГрипо, шеф на тактиката за разузнаване на закани в Microsoft обаче сподели, че някои кибер банди са прекомерно „ опортюнистични “, с цел да тестват нови офанзиви толкоз методично.

По-скоро разрастващите се страни бяха изпитали нараснала интензивност, защото хакерите в по-бедните страни можеха да купуват на ниска цена ransomware и да провеждат свои лични дребни офанзиви, сподели ДеГрипо.

Банди като Medusa започнаха да продават своите изобретения за по-малко комплицирани хакери, сподели шефът на Darktrace Дарли. Тези по-дребни хакери постоянно не знаеха по какъв начин работи технологията и я използваха против по-лесни цели, сподели тя.

Всички нападатели, които отделят време, с цел да „ основат своите техники в пясъчник “ – да опитват в относително неохраняеми киберзони в разрастващите се страни — бяха по-сложни, добави тя.

Тереза ​​Уолш, основен разследващ офицер в световния орган за разузнаване на киберзаплахи FS-ISAC, сподели, че бандите ще работят в локалната среда, с цел да „ усъвършенстват “ методите за офанзива, тя и по-късно „ изнасят “ своите схеми в страни, където може да се приказва същият език: Бразилия в Португалия, да вземем за пример.

Скоростта на цифровото приемане в Африка „ изпреварва развиването на постоянни ограничения за киберсигурност и общата информираност за киберзаплахите е ниска “, каза Брендън Коце, кибер анализатор в Performanta.

„ В композиция това основава тревожна, разширяваща се празнота в отбраната, която киберпрестъпниците експлоатират “, добави той.

Еллешева Кисин е кореспондент в , услуга от FT Specialist 

p>