Atom Silo Ransomware Gang Exploits Confluence Servers

Οι ειδικοί στον τομέα της ασφάλειας στον κυβερνοχώρο αναφέρουν μια νέα οικογένεια κλειδαριών αρχείων, η οποία φαίνεται να αναφέρεται ως Atom Silo Ransomware. Μοιράζεται ομοιότητες με δύο Trojans κρυπτογράφησης αρχείων από τους προηγούμενους μήνες-το LockBit Ransomware και το LockFile Ransomware . Ωστόσο, η συμμορία Atom Silo Ransomware φαίνεται να χρησιμοποιεί νέες τακτικές και εκμεταλλεύεται για να διαδώσει το κακόβουλο λογισμικό τους.

Για αρχή, κάνουν κατάχρηση μιας πρόσφατης ευπάθειας στον Confluence Server και στο Data Center, που αναφέρεται επίσης ως CVE-2021-26084. Παρόλο που αυτή η ευπάθεια λογισμικού έχει ήδη διορθωθεί, υπάρχουν δεκάδες χιλιάδες διακομιστές στους οποίους λείπει η κρίσιμη ενημέρωση ασφαλείας. Πρόσφατα, αυτοί οι διακομιστές στοχοποιήθηκαν από πολλές ομάδες εγκλημάτων στον κυβερνοχώρο που ειδικεύονται σε παράνομες επιχειρήσεις εξόρυξης κρυπτονομισμάτων. Ωστόσο, το Atom Silo Ransomware μεταφέρει αυτές τις επιθέσεις σε άλλο επίπεδο κλέβοντας και κρυπτογραφώντας τα δεδομένα των θυμάτων.

Atom Silo Ransomware Gang Aids Attack with an Unnamed Backdoor Trojan

Είναι σημαντικό να προσθέσουμε ότι το Atom Silo Ransomware είναι το τελικό ωφέλιμο φορτίο που χρησιμοποιεί η ομάδα του για να μολύνει ευάλωτους διακομιστές. Πριν από αυτό, φυτεύουν ένα Trojan backdoor, το οποίο τους επιτρέπει να συλλέγουν περισσότερα δεδομένα σχετικά με το μολυσμένο θύμα και προσπαθούν να εξαπλωθούν πλευρικά σε ένα δίκτυο. Δυστυχώς, δεν υπάρχει τρόπος να αναιρέσετε την κρυπτογράφηση του Atom Silo Ransomware αυτήν τη στιγμή.

Οι εγκληματίες πίσω από αυτήν τη λειτουργία ransomware δεν κρυπτογραφούν μόνο αρχεία - τα μεταφέρουν επίσης στον διακομιστή τους πριν από την κρυπτογράφηση. Αυτό σημαίνει ότι τα θύματα κινδυνεύουν όχι μόνο να χάσουν τους φακέλους τους, αλλά και να διαρρεύσουν στο κοινό. Αυτή η μέθοδος εκβιασμού κερδίζει γρήγορα δημοτικότητα μεταξύ των εγκληματιών στον κυβερνοχώρο και η συμμορία Atom Silo Ransomware είναι μόνο μία από τις τελευταίες ομάδες που την εκμεταλλεύονται.

Περιττό να πούμε ότι ένας ηθοποιός απειλών υψηλού προφίλ όπως ο εν λόγω απαιτεί σημαντικό τέλος λύτρου. Σε ένα από τα θύματα του Atom Silo Ransomware είπαν να πληρώσει 200.000 $ μέσω Bitcoin για να αποτρέψει τη διαρροή των δεδομένων τους και να λάβει ένα εργαλείο αποκρυπτογράφησης. Οι απατεώνες προσφέρουν επίσης μια έκπτωση "50%" για τα θύματα που πληρώνουν εντός 48 ωρών από την επίθεση. Τέλος, οι χειριστές ransomware δίνουν στα θύματα περιορισμένο χρόνο για να συμμορφωθούν με το αίτημά τους.

Η ανάκτηση από επιθέσεις όπως αυτή δεν είναι ποτέ εύκολη, οπότε η πρόληψη τους είναι προς το συμφέρον σας. Σε αυτήν την περίπτωση, η εφαρμογή των πιο πρόσφατων ενημερώσεων και επιδιορθώσεων ασφαλείας, καθώς και η χρήση λογισμικού προστασίας από ιούς είναι υπεραρκετή για να μετριάσει την επίθεση Atom Silo Ransomware.