Suttipun – Shutterstock.com
Les experts en sécurité ont déjà fait la fête et le groupe Ransomware Jolly Scorpius a choisi RaaS-(Ransomware as a Service)-Dienst Ransomhouse, un énorme chapeau. L’équipe de renseignement sur les menaces de Palo Alto Networks étant protégée, le groupe lance désormais un système de double connexion solide.
Les attaques sont basées sur une version mise à jour du cheval de Troie de guerre nommé « Mario ». Le cheval de Troie ne s'applique pas à un seul, dans deux écoles distinctes. Le premier Schlüssel a une taille maximale de 32 octets, tandis que le second Schlüssel contient également des octets. Dadurch ist es nahezu unmöglich, die Daten wiederherzustellen.
Vous trouverez ici un outil spécial appelé “MrAgent” pour automatiser l'attaque sur l'hyperviseur ESXi de VMware. “Mit MrAgent a des problèmes avec ses exigences massives”, a déclaré Andy Schneider, RSSI chez Palo Alto Networks, responsable CSO. Damit können sie Firewalls neutralisieren and ganze Hypervisor-Cluster in brut Umfang verschlüsseln, was internalhalb von Minuten zu maximumn Störungen führt.“
Allemagne en tant que Hauptziel
Darüber hinaus bleibt auch die Taktik mit der double Erpressung bestehen: Neben der Verschlüsselung der Systeme werden auch sensate Daten Gestohlen. Palo Alto Networks a utilisé des cybercriminels avec sa nouvelle campagne pour tous les systèmes allemands dotés d'une infrastructure VMware.
Schneider a davon aus, l'Allemagne aufgrund seiner besonderen Infrastrukturlandschaft derzeit ein attractive Ziel darstellt. “Dans le cadre du marché, la stratégie de cloud public a été mise en œuvre par de nombreux entrepreneurs allemands – intégrés dans la branche industrie et technologie – qui se dirigent vers des centres de recherche propres”, a-t-il déclaré. “Ce sont des domaines VMware.”
Der Experte verweist darauf, ass sich this Trend bereits in den jüngsten Angriffen auf deutsche Unternehmen in der Fertigung, der Luft- und Raumfahrt sowie der Chapeau de production Gezeigt. “Cette intégration élevée d'ESXi-Infrastruktur peut permettre à l'industrie allemande d'effectuer un travail de sauvetage efficace et efficient.”
Um sich vor solchen Angriffen zu schützen, empfehlen einige Sicherheitsexperten Unternehmen, ihre Verteidigungsstrategien anzupassen. Dazu zählen beispielsweise die Härtung virtualisierter Umgebungen, inveränderliche Backups and strenge Netzsegmentierung.
Pas de gang de ransomwares herkömmliche
Le groupe Jolly Scorpius fait partie de leurs menaces de gangs de ransomware les plus répandues. Même si le RSSI de Palo Alto Networks est sous contrôle, il est souvent actif en tant qu'« auditeur de sécurité » et n'est pas la reine de la cyber. « Sie behaupten, Schwachstellen aufzudecken, die durch schlechte Sicherheitspraktiken verursacht wurden, während sie rücksichtslose Doppel-Erpressungsangriffe durchführen. »
Laut Schneider lässt sich die Gruppe trotz ihrer professional Fassade mit russischsprachigen Ursprüngen in Verbindung Bringen (insbesondere mit der « Babuk »-Codefamilie). “L'Auswahl ihrer Ziele steht souvent dans l'Einklang mit allgemeinen geopolitischen Spannungen. Indem sie sie sie sich auf kritische Lieferketten and Infrastrukturen in NATO-Ländern wie Deutschland konzentriert, profitiert sie von ainem toleranten Umfeld in your Heimatregion.”