هکر باند Garmin حمله نمی کند و دارای سابقه سرقت اطلاعات کاربر

Wearables and GPS tracker ساز Garmin دچار یک عفونت ransomware حمله هفته گذشته پس از یک هکر باند نقض آن شبکه داخلی و رمزگذاری سرورهای این شرکت.

این حمله ناشی از پنج روز قطع برای شرکت در طی آن زمان کاربران می ترسید که هکرها ممکن است همچنین سرقت اطلاعات شخصی خود را همراه با موقعیت جغرافیایی تاریخچه از Garmin سرور.

این عمل از سرقت داده ها قبل از رمزنگاری شبکه قربانی تبدیل شده است گسترده امروز در میان ransomware باندهای که اغلب با استفاده از سرقت داده ها به اجبار قربانیان به پرداخت باج تقاضا است.

اما سه cyber-شرکت های امنیتی که در صحبت با ZDNet این هفته باید گفت که این گروه هکر مشکوک بودن پشت Garmin هک یکی از نادر گروه که آیا شرکت در این عمل خاص است و هیچ سابقه سرقت داده های مشتری قبل از رمزگذاری فایل های.

حمله مربوط به EvilCorp باند

شناخته شده به عنوان EvilCorp این گروه هکر در خارج از روسیه و دو نفر از اعضای این باند شده اند تحت تعقیب توسط مقامات ایالات متحده در ماه دسامبر گذشته برای عامل Regulardeals نرم افزارهای مخرب botnet.

در حالی که این گروه نرم افزارهای مخرب محور است که قریب به اتفاق Regulardeals باتنت این گروه نیز به ransomware عملیات.

EvilCorp اولین هجوم به این ransomware صحنه اتفاق افتاده در سال 2016 زمانی که این گروه آغاز توزیع Locky و بارت گونه که آنها توده-هرزنامهای در سراسر اینترنت با هدف قرار دادن خانه های مصرف کنندگان است.

در حدود سال 2017 به عنوان ransomware چشم انداز تکامل یافته از هدف قرار دادن کاربران به طور منظم به حمله به شرکت های EvilCorp باند نیز تغییر راه خود را با زمان و راه اندازی BitPaymer جدید ransomware فشار آنها استفاده می شود به طور انحصاری در حملات علیه با مشخصات بالا اهداف مانند شرکت های شبکه های دولت و یا سازمان های مراقبت های بهداشتی.

اما این نرم افزار چشم انداز تکامل می یابد و گاهی اوقات کد می شود ناکارآمد و یا نرم افزارهای مخرب شناسایی بهتر. به این ترتیب در اوایل سال جاری EvilCorp تکامل دوباره. دلایل واقعی نیست اما با توجه به گزارش Fox-IT, Malwarebytes, SentinelOne و سیمانتک در سراسر مه 2020 EvilCorp باند شروع به جایگزین کردن BitPaymer با جدیدتر و بهتر ransomware فشار به نام WastedLocker.

این جدیدتر WastedLocker نسخه شناخته شده به عنوان ransomware است که رمزگذاری شده Garmin شبکه با توجه به Garmin کارکنان صحبت کرد که با ZDNet و به بسیاری از اخبار دیگر رسانه ها.

هیچ سرقت اطلاعات در گذشته BitPaymer و WastedLocker حملات

دیروز Garmin به طور رسمی اعتراف کرد به درد و رنج یک خانواده ransomware حمله در ثانیه 8-K براده و آزادی مطبوعات. خاص از جمله آزادی مطبوعات گرفتار چشم ما.

"ما هیچ نشانه ای که هر مشتری اطلاعات از جمله اطلاعات پرداخت از Garmin پرداخت™ بود دیده را از دست داده و یا به سرقت رفته است."

پس از Garmin رسمی اعلام دیروز ZDNet رسیده به امنیت سایبری شرکت های که شناخته شده است به ارائه incident response خدمات ransomware.

در مصاحبه این هفته محققان امنیتی از Coveware, Emsisoft و Fox-IT به گفته ZDNet که از لحاظ تاریخی آنها دیده نمی شود شواهد از کاربر سرقت اطلاعات در گذشته BitPaymer و WastedLocker حملات.

"Bitpaymer نیست که سابقه داده exfiltration," Bill Siegel, مدیر عامل شرکت Coveware یک شرکت است که آیا حادثه پاسخ و حتی دستگیره ransomware پرداخت مذاکرات گفته ZDNet.

سیگل گفت: همان چیزی که مخفف BitPaymer جایگزینی WastedLocker; با Emsisoft و فاکس-آن را تایید Siegel ارزیابی خود را از تجربه و Malwarebytes گزارش ادعا همین است.

"در WastedLocker موارد ما درگیر شدند در ما نمی دیدن هر نشانه ای از داده ها که به سرقت رفته" Emsisoft ارشد مسئول فنی Fabian Wosar گفت: ما در چت آنلاین.

"ما آنها را دیده [EvilCorp] سرقت داده های مشتری به طور خاص به استفاده از نیروی قربانیان به پرداخت" فرانک anuncios en soria ارشد امنیت کارشناس در فاکس-آن را نیز گفته ZDNet در یک تماس تلفنی.

اما anuncios en soria را رد نمی کند این واقعیت است که برخی از اطلاعات exfiltration ممکن است جای گرفته اند و در بعضی از فرم یا دیگر.

روباه-این exec می گوید که EvilCorp اغلب سرقت اطلاعات از شرکت, شبکه, اما این معمولا شامل محتوا مانند دفترچه راهنما, کارمند, لیست Active Directory اعتبار افسردگی و انواع دیگر.

هکرها صیقلی کردن این اطلاعات برای جزئیات که ممکن است کمک EvilCorp هکرها در حرکت جانبی در سراسر شبکه و استقرار خود را ransomware به عنوان بسیاری از کامپیوتر به عنوان امکان پذیر است.

این اطلاعات می تواند شامل بخش های کوچک از اطلاعات شخصی Fox-IT exec هشدار می دهد. بعلاوه پس از سیاهههای مربوط هستند معمولا حذف شده و یا رمز شده بسیاری از شرکت ها نمی تواند بگوید که حق دور اگر اطلاعات کاربر به سرقت رفته بود.

با این وجود EvilCorp است که هیچ جا در نزدیکی همان دسته به عنوان برخی دیگر ransomware باندهای. گروه هایی مانند خم REvil, آکو, CLOP و دیگران به طور گسترده ای شناخته شده امروز به سرقت بزرگ ردیف هایی از داده ها را از شبکه های آنها هک اطلاعات آنها را تهدید به انتشار در "نشت سایت" برای وادار کردن قربانیان به پرداخت ransomware رمزگشایی هزینه.

EvilCorp به سرقت برده برخی از اطلاعات کاربر در گذشته طولانی پیش

اما anuncios en soria هشدار می دهد که اگر EvilCorp نشده مشخصه سرقت داده ها برای استفاده در extortions در گذشته BitPaymer و WastedLocker حملات این معنا نیست که آنها آن را انجام نمی دهد در حال حاضر و یا نمی خواهد آن را انجام دهد در آینده است.

روباه-این exec می گوید که EvilCorp بیش از قادر به exfiltrating اطلاعات با اشاره به حملات.

"قبل از آنها شروع به تمرکز بر استقرار ransomware آنها استفاده می شود برای هدف قرار دادن پردازنده های پرداخت به سرقت کارت اعتباری/دبیت اطلاعات" anuncios en soria گفت. این EvilCorp باند و سپس تبدیل به اطراف و به فروش می رسد این اطلاعات در کاردینگ انجمن ها برای سود.

با این حال بر اساس آنچه که این سه شرکت های امنیتی گفته اند ZDNetدر حال حاضر گارمین اطلاعات کاربر به نظر می رسد امن مبتنی بر گذشته طرز عمل.

البته این مقاله این است که قطعی نیست در آن ارزیابی و فقط نظری تحلیل Garmin حادثه بر اساس گذشته EvilCorp حملات و تخصص کسانی که در مربوطه حادثه پاسخ.