Gangues de ransomware têm como alvo dispositivos Citrix Netscaler expostos usando uma exploração disponível publicamente para violar grandes organizações, roubar dados e criptografar arquivos.
Os atores da ameaça exploram a vulnerabilidade Citrix Bleed (CVE-2023-4966), que foi divulgada no mês passado e continua a ser abusada em ataques.
O pesquisador de segurança Kevin Beaumont, que acompanha os ataques, descobriu que muitas vítimas recentes também utilizaram dispositivos Citrix Netscaler vulneráveis no momento do ataque, permitindo o acesso inicial à rede corporativa.
Algumas empresas que sofreram recentemente um ataque cibernético e utilizaram dispositivos Citrix Netscaler vulneráveis incluem Toyota Financial Services, Industrial and Commercial Bank of China (ICBC), DP World, Allen & Overy e Boeing.
DP World executando servidor Citrix vulnerável à falha Citrix BleedFonte: Kevin Beaumont
Embora se saiba que afiliados das gangues de ransomware LockBit e Medusa estão por trás de alguns desses ataques, é provável que eles estejam sendo amplamente explorados por outras operações criminosas.
Em outras notícias, a gangue de ransomware BlackCat tomou a decisão ousada de registrar uma reclamação na SEC contra uma de suas vítimas por não revelar que sofreu um ataque cibernético.
Os atores da ameaça tentaram colocar a empresa em apuros por causa de uma nova regra da SEC que exige que as empresas de capital aberto relatem ataques cibernéticos dentro de quatro dias se eles tiverem um impacto material. No entanto, esta regra só entra em vigor em 15 de dezembro de 2023.
Embora muitas gangues de ransomware tenham ameaçado denunciar ataques cibernéticos à SEC se o resgate não fosse pago, este poderia ser o primeiro uso divulgado publicamente da estratégia de extorsão.
Também aprendemos mais sobre ataques e táticas recentes usadas por agentes de ameaças de ransomware, destacados abaixo:
O FBI compartilhou táticas do Scattered Spider, uma afiliada de língua inglesa do ransomware BlackCat.
O FBI diz que o Royal ransomware exigiu que 350 vítimas pagassem US$ 275 milhões em resgates.
O FBI e a CISA divulgaram um comunicado sobre a operação de ransomware Rhysida.
A Biblioteca Pública de Toronto confirmou que dados foram roubados em um recente ataque de ransomware Black Basta.
Uma subsidiária da Yamaha e a Biblioteca Britânica confirmaram que o ransomware causou ataques recentes.
Colaboradores e aqueles que forneceram novas informações e histórias sobre ransomware esta semana incluem: @serghei, @demonslay335, @billtoulas, @fwosar, @Seifreed, @malwrhunterteam, @BleepinComputer, @Ionut_Ilascu, @LawrenceAbrams, @GossiTheDog, @BrettCallow, @PogoWasRight, @pcrisk e @NCCGroupInfosec.
13 de novembro de 2023
FBI: Royal ransomware pediu a 350 vítimas que pagassem US$ 275 milhões
O FBI e a CISA revelaram num comunicado conjunto que a gangue Royal ransomware violou as redes de pelo menos 350 organizações em todo o mundo desde setembro de 2022.
Não tenha um ataque de raiva; defender contra a Medusa
Não deve ser confundido com MedusaLocker, Medusa foi observado pela primeira vez em 2021, é um Ransomware como serviço (RaaS) que geralmente usa o método de dupla extorsão para ganho monetário. Em 2023 a atividade dos grupos aumentou com o lançamento do ‘Blog Medusa’. Esta plataforma serve como ferramenta para vazamento de dados pertencentes às vítimas.
Indicador-chave de ransomware aumenta 56% ano a ano: dados de outubro
Em outubro, os ataques caíram 15,12% em relação ao mês anterior, de acordo com o volume de vítimas postadas em sites de vazamento de ransomware, mas permaneceram elevados na perspectiva anual, com um aumento de 54,67% em relação a outubro de 2022. O mês passado também marcou o décimo consecutivo. com um aumento anual nas vítimas de ransomware postadas em sites de vazamento, e o oitavo consecutivo com uma contagem acima de 300.
Novo ransomware 1337
PCrisk encontrou um novo 1337 Ransomware que anexa a extensão .1337 e descarta uma nota de resgate chamada yourhope.txt.
14 de novembro de 2023
O ransomware LockBit explora Citrix Bleed em ataques, 10 mil servidores expostos
Os ataques de ransomware Lockbit usam explorações publicamente disponíveis para a vulnerabilidade Citrix Bleed (CVE-2023-4966) para violar sistemas de grandes organizações, roubar dados e criptografar arquivos.
Nova variante do GlobeImposter
PCrisk encontrou uma nova variante do GlobeImposter que acrescenta a extensão .Pig865qq.
15 de novembro de 2023
Gangue de ransomware registra reclamação da SEC sobre violação não revelada da vítima
A operação de ransomware ALPHV/BlackCat elevou a extorsão a um novo nível ao registrar uma queixa na Comissão de Valores Mobiliários dos EUA contra uma de suas supostas vítimas por não cumprir a regra de quatro dias para divulgar um ataque cibernético.
Biblioteca Pública de Toronto confirma dados roubados em ataque de ransomware
A Biblioteca Pública de Toronto (TPL) confirmou que as informações pessoais de funcionários, clientes, voluntários e doadores foram roubadas de um servidor de arquivos comprometido durante um ataque de ransomware em outubro.
FBI e CISA alertam sobre ataques oportunistas de ransomware Rhysida
O FBI e a CISA alertaram hoje sobre os ataques oportunistas da gangue de ransomware Rhysida visando organizações em vários setores da indústria.
Nova variante de ransomware
PCrisk encontrou uma nova variante de ransomware que anexa a extensão .shanova e solta uma nota de resgate chamada read_it.txt.
16 de novembro de 2023
FBI compartilha táticas do notório coletivo de hackers Scattered Spider
O Federal Bureau of Investigation e a Agência de Segurança Cibernética e de Infraestrutura divulgaram um comunicado sobre o agente de ameaças evasivo rastreado como Scattered Spider, um coletivo de hackers pouco unido que agora colabora com a operação de ransomware russa ALPHV/BlackCat.
Toyota confirma violação após ransomware Medusa ameaçar vazar dados
A Toyota Financial Services (TFS) confirmou que detectou acesso não autorizado em alguns de seus sistemas na Europa e na África depois que o ransomware Medusa reivindicou um ataque à empresa.
Novas variantes do ransomware STOP
PCrisk encontrou novas variantes de ransomware STOP que acrescentam as extensões .eqza e .eqew.
17 de novembro de 2023
Biblioteca Britânica: Interrupção contínua causada por ataque de ransomware
A Biblioteca Britânica confirmou que um ataque de ransomware está por trás de uma grande interrupção que ainda afeta serviços em vários locais.
Yamaha Motor confirma ataque de ransomware à subsidiária das Filipinas
A subsidiária de fabricação de motocicletas da Yamaha Motor nas Filipinas foi atingida por um ataque de ransomware no mês passado, resultando no roubo e vazamento de informações pessoais de alguns funcionários.
É isso por esta semana! Espero que todos tenham um bom fim de semana!
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-november-17th-2023-citrix-in-the-crosshairs/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga Samir News em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
#samirnews #samir #news #boletimtec #a #semana #do #ransomware # #17 #de #novembro #de #2023 # #citrix #na #mira
Postar um comentário