Ο χώρος διαρροής σκοτεινού ιστού της συμμορίας του Everest ransomware έχει προφανώς παραβιαστεί το Σαββατοκύριακο από έναν άγνωστο εισβολέα και είναι τώρα εκτός σύνδεσης.
Ο άγνωστος επιτιθέμενος αντικατέστησε τα περιεχόμενα του ιστότοπου με το ακόλουθο σαρκαστικό μήνυμα: “Μην κάνετε το έγκλημα εγκλήματος είναι κακό XOXO από την Πράγα”.
Από τότε η επιχείρηση του Everest έχει καταργήσει τη θέση διαρροής της, η οποία δεν φορτώνεται πλέον και τώρα εμφανίζει σφάλμα “site site κρεμμυδιού”.
Ενώ είναι άγνωστο πώς ο επιτιθέμενος απέκτησε πρόσβαση στον ιστότοπο του Everest ή αν ήταν ακόμη και χάκερ, ορισμένοι εμπειρογνώμονες ασφαλείας, όπως ο ερευνητής της Flare Senior Intelligence Tammy Harper, δείχνουν μια πιθανή ευπάθεια WordPress που θα μπορούσε να εκμεταλλευτεί για να απομακρυνθεί από τη διαρροή της λειτουργίας Ransomware.
“Αξίζει να σημειωθεί ότι το Everest χρησιμοποιούσε ένα πρότυπο WordPress για το blog τους. Δεν θα εκπλαγώ αν αυτό συνέβη αυτό”. Είπε ο Χάρπερ.
Από τη στιγμή που εμφανίστηκε το 2020, η λειτουργία ransomware του Everest έχει αλλάξει τακτικές από την εταιρική εκβιασμό με κλοπή δεδομένων για να συμπεριλάβει το ransomware στις επιθέσεις της για να κρυπτογραφήσει τα συμβιβασμένα συστήματα των θυμάτων.
Οι φορείς εκμετάλλευσης του Everest είναι επίσης γνωστοί για τη δράση ως αρχικούς μεσίτες πρόσβασης για άλλες συμμορίες και τους ηθοποιούς απειλής, που πωλούν πρόσβαση σε παραβιασμένα εταιρικά δίκτυα.
Κατά τα τελευταία 5 χρόνια, το Everest έχει προσθέσει πάνω από 230 θύματα στο χώρο διαρροής του σκοτεινού ιστού, η οποία χρησιμοποιείται ως μέρος των επιθέσεων διπλής εκτίμησης όπου η συμμορία ransomware προσπαθεί να αναγκάσει το χέρι των θυμάτων τους να πληρώνουν λύτρα υπό την απειλή της απελευθέρωσης αρχείων που περιέχουν ευαίσθητες πληροφορίες.
Ένα από τα πιο πρόσφατα θύματά της είναι η Stiiizy, μια δημοφιλής μάρκα κάνναβης που βασίζεται στην Καλιφόρνια που ισχυρίστηκε το Everest τον Νοέμβριο του 2024. Τον Ιανουάριο, ο Stiiizy αποκάλυψε ότι οι άγνωστοι επιτιθέμενοι χάσουν τον πωλητή του σημείου πώλησης (POS) για να κλέψουν πληροφορίες πελατών, συμπεριλαμβανομένων των πληροφοριών αγοράς και των κυβερνητικών αναγνωριστικών.
Τον Αύγουστο του 2024, το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ προειδοποίησε επίσης ότι η συμμορία του Everest ransomware ήταν Όλο και περισσότερο στοχεύοντας οργανισμούς υγειονομικής περίθαλψης σε όλες τις Ηνωμένες Πολιτείες.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
