Nové hrozby v kyberprostoru: Ransomwarové gangy propojují síly

Bezpečnostní experti ze společnosti ESET odhalili propojení mezi několika konkurenčními ransomwarovými gangy.

hacker

Ilustrační foto.
Zdroj: Pixabay

  • Ilustrační foto.
  • Zdroj: Pixabay

Bezpečnostní experti ze společnosti ESET odhalili nové vazby mezi ransomwarovými gangy. Nová analýza ukazuje, že skupina RansomHub, která funguje v modelu ransomware-as-a-service (RaaS), spolupracuje s dalšími hackerskými organizacemi, včetně skupin Play, Medusa a BianLian. Výzkum rovněž přinesl znepokojivá zjištění o nebezpečných nástrojích, které útočníci používají k obcházení bezpečnostních systémů.

RansomHub se objevil krátce po likvidaci gangu LockBit v rámci mezinárodní operace Cronos. Funguje na principu pronájmu ransomwaru dalším útočníkům, kteří si jeho služby mohou zakoupit a využívat k vlastním kybernetickým útokům. Skupina se odlišuje tím, že svým partnerům umožňuje ponechat si většinu získaných výkupných, čímž přitahuje nové spolupracovníky. Navíc vyvinula vlastní nástroj EDRKillShifter, který dokáže obejít bezpečnostní systémy firem a institucí, což výrazně zvyšuje efektivitu útoků.

ESET zjistil, že partneři RansomHubu pracují současně pro další konkurenční gangy. To naznačuje, že v kybernetickém podsvětí dochází ke stále užší spolupráci mezi skupinami, které se dříve považovaly za rivaly. Vývoj této situace je varováním pro organizace i bezpečnostní složky, které se musí rychle přizpůsobit novým hrozbám a chránit se proti stále sofistikovanějším útokům.

Autor: Šimon Mitro

Související

mobil
Domácí Technologie

Bezpečnost chytrých telefonů Čechy příliš netrápí

profimedia-0968679832
Ekonomika AI

Češi chtějí AI ve financích, ale bojí se o data

ESET
Domácí

ESET spojil síly s Europolem proti kyberzločinu

profim
Zahraniční AI

Nejlepší AI na ochranu soukromí? Francouzská Le Chat