pátek 4. dubna 2025

Nové hrozby v kyberprostoru: Ransomwarové gangy propojují síly

Bezpečnostní experti ze společnosti ESET odhalili propojení mezi několika konkurenčními ransomwarovými gangy.

hacker

Ilustrační foto.
Zdroj: Pixabay

  • Ilustrační foto.
  • Zdroj: Pixabay

Bezpečnostní experti ze společnosti ESET odhalili nové vazby mezi ransomwarovými gangy. Nová analýza ukazuje, že skupina RansomHub, která funguje v modelu ransomware-as-a-service (RaaS), spolupracuje s dalšími hackerskými organizacemi, včetně skupin Play, Medusa a BianLian. Výzkum rovněž přinesl znepokojivá zjištění o nebezpečných nástrojích, které útočníci používají k obcházení bezpečnostních systémů.

RansomHub se objevil krátce po likvidaci gangu LockBit v rámci mezinárodní operace Cronos. Funguje na principu pronájmu ransomwaru dalším útočníkům, kteří si jeho služby mohou zakoupit a využívat k vlastním kybernetickým útokům. Skupina se odlišuje tím, že svým partnerům umožňuje ponechat si většinu získaných výkupných, čímž přitahuje nové spolupracovníky. Navíc vyvinula vlastní nástroj EDRKillShifter, který dokáže obejít bezpečnostní systémy firem a institucí, což výrazně zvyšuje efektivitu útoků.

ESET zjistil, že partneři RansomHubu pracují současně pro další konkurenční gangy. To naznačuje, že v kybernetickém podsvětí dochází ke stále užší spolupráci mezi skupinami, které se dříve považovaly za rivaly. Vývoj této situace je varováním pro organizace i bezpečnostní složky, které se musí rychle přizpůsobit novým hrozbám a chránit se proti stále sofistikovanějším útokům.

Autor: Šimon Mitro

Související

hovor
Krimi

Podvodníci se vydávají za bankéře. Lidé přicházejí o statisíce

kyberbezpečnost
Zahraniční Technologie

EU vyzývá k silnější spolupráci v oblasti kybernetické bezpečnosti

54290063352_cf16abe939_b
Zahraniční

Pentagon zastavil kybernetické útoky proti Rusku. CIA v nich může pokračovat

Pražský okruh
Domácí Technologie

ČVUT vyvíjí ochranu tunelů před kyberútoky