Drugaí Londain Buaite ag LockBit Ransomware, Bogearraí Taifeadta Seomra Cúirte a Sheachadadh Malware: Do Bhabhta Nuachta Cybersecurity

Nuacht cybersecurity ar bhagairtí ransomware agus malware.

Drugaí Londain Buaite ag LockBit Ransomware, Diúltaíonn sé Éileamh $25 Milliún a Íoc

Tá slabhra cógaisíochta Cheanada London Drugs buailte ag ionsaí ransomware a d'ordaigh an drong LockBit. Ba “eachtra cibearshlándála” an lipéad ar an eachtra ar dtús, a tharla an 28 Aibreán, 2024, agus mar thoradh ar dúnadh sealadach na 79 láthair Drugaí i Londain ar fud iarthar Cheanada. Tá sé deimhnithe ag an gcuideachta gur goideadh comhaid chorparáideacha mar thoradh ar an ionsaí, agus go bhféadfadh fostaithe a bheith i gcuid acu eolas. Tá LockBit ag éileamh airgead fuascailte $25 milliún agus ag bagairt na sonraí goidte a sceitheadh ​​mura gcloíonn an chuideachta.

In ainneoin éilimh LockBit gur thairg London Drugs $8 milliún i dtosach báire, tá sé ráite go poiblí ag an slabhra cógaisíochta go bhfuil sé “toilteanach agus in ann” aon airgead fuascailte a íoc leis na cibearchoireachta – fiú má tá sonraí fostaithe i gcontúirt. Cé go n-athdhearbhaíonn London Drugs nach gcuirtear isteach ar bhunachair shonraí othar ná custaiméirí, tá fógra tugtha ag an gcuideachta do gach fostaí reatha faoin gcomhréiteach a d’fhéadfadh a bheith ar a gcuid faisnéise pearsanta. Cuireann an slabhra cógaisíochta dhá bhliain de mhonatóireacht creidmheasa saor in aisce agus cosaint goid céannachta ar fáil d'fhostaithe a bhfuil tionchar orthu agus ag an am céanna leanúint ar aghaidh le himscrúdú a dhéanamh ar mhéid an sárú sonraí.

Tagann an t-ionsaí seo i measc laghdú ar ghníomhaíochtaí LockBit tar éis oibríocht forfheidhmithe dlí a chuir isteach ar bhonneagar an bhuíon agus a nochtaigh a bhunchloch. In ainneoin an chúlaithe seo, tá an drong earraí ransomware fós ag díriú go gníomhach ar eagraíochtaí, mar is léir ón ionsaí ar Dhrugaí i Londain. Cé gur féidir gur chuir iarrachtaí forghníomhaithe an dlí fiacal in oibríochtaí LockBit, tá an grúpa ina bhagairt shuntasach i gcónaí cybersecurity tírdhreach.

pcTattletale Spyware Fulaingt Sárú Mór Slándála, Sonraí Úsáideora a Nochtadh agus Cód Foinse

Tá an spyware pcTattletale, a bhfuil cáil air mar gheall ar a láithreacht i gcórais áirithinte roinnt óstán Wyndham sna Stáit Aontaithe agus a stair maidir le sonraí íogaire a sceitheadh, buailte ag sárú slándála suntasach.

D'aimsigh taighdeoir slándála, Eric Daigle, locht tromchúiseach in API pcTattletale, rud a cheadaigh rochtain neamhúdaraithe ar scáileáin scáileáin a tógadh ó fheistí inar suiteáladh an earraí spiaireachta. Rinneadh neamhaird d’iarrachtaí dul i dteagmháil leis na forbróirí chun an cheist a réiteach.

Ina theannta sin, bhain hacker anaithnid leas as leochaileacht dhifriúil chun an suíomh Gréasáin pcTattletale a aghlot agus sceitheadh ​​20 cartlann ina raibh cód foinse an spiaire agus sonraí bunachair shonraí. Maíonn an hacker gur bhain siad leas as Python chun dintiúir AWS a bhaint amach trí API GALLÚNACH an spyware. I casadh an-íorónach, roinn an hacker físeán a líomhnaítear a tógadh ag baint úsáide as pcTattletale, ag taispeáint úinéir an tsuímh Ghréasáin ag iarraidh an suíomh a athchóiriú. Tugann sé seo le tuiscint go bhféadfadh go raibh an t-úinéir ag baint úsáide as a gcuid earraí spiaireachta féin ar a ngléas féin.

Léiríonn an teagmhas seo na rioscaí a bhaineann le earraí spiaireachta agus an fhéidearthacht go ndéanfaí mí-úsáid ar shonraí íogaire. D’fhéadfadh sé go ndearnadh dochar d’úsáideoirí ar díríodh orthu le pcTattletale a screenshots, a n-eochairbhuillí agus faisnéis phearsanta eile. D’fhéadfadh gníomhaithe mailíseacha an cód foinse a sceitheadh ​​a úsáid freisin chun earraí spiaireachta níos sofaisticiúla a fhorbairt nó chun leas a bhaint as leochaileachtaí na mbogearraí atá ann cheana féin.

Locht Chriticiúil i mBogearraí Taifeadta Seomra Cúirte a Bhaintear leas as chun Mal-earraí RustDoor a Sheachadadh

Tá locht slándála criticiúil (CVE-2024-4978) aimsithe i suiteálaí JAVS Viewer v8.3.7, bogearraí a úsáidtear chun imeachtaí seomra cúirte agus imeachtaí eile a thaifeadadh. Cheadaigh an leochaileacht seo d'ionsaitheoirí malware ar a dtugtar RustDoor a sheachadadh trí shuiteálaí comhréiteach.

Is éard a bhí i gceist leis an ionsaí ná leagan mailíseach sínithe le teastas bréige a chur in ionad an suiteálaí dlisteanach. Ar fhorghníomhú, déanann an malware cumarsáid le freastalaí ordaithe agus rialaithe, díchumasaíonn sé gnéithe slándála, agus íoslódálann sé uaslódálacha breise.

Roimhe seo bhí an malware seo, RustDoor, ar eolas ag díriú ar ghléasanna macOS, ach nochtann an eachtra seo leagan Windows freisin. Tá feidhmiúlachtaí comhchosúla ag an dá leagan agus tá siad nasctha le grúpa ransomware-mar-a-seirbhís ar a dtugtar ShadowSyndicate.

D'aimsigh Rapid7 an t-ionsaí, a chuir tús le himscrúdú tar éis dó inrite mailíseach a aimsiú laistigh d'fhillteán suiteála na mbogearraí. D'admhaigh JAVS, forbróir na mbogearraí, an cheist, bhain sé an leagan lena mbaineann dá shuíomh Gréasáin, agus ghlac sé céimeanna chun a gcórais a dhaingniú. Maíonn siad nach bhfuil aon tionchar ar a gcód foinse agus ar eisiúintí bogearraí eile.

Moltar d’úsáideoirí seiceáil le haghaidh comharthaí comhréitigh agus, má tá siad ionfhabhtaithe, ath-íomhánna a dhéanamh ar ghléasanna a bhfuil tionchar orthu, dintiúir a athshocrú, agus nuashonrú ar an leagan is déanaí de JAVS Viewer. Leagann an teagmhas seo béim ar na rioscaí a bhaineann le hionsaithe ar shlabhra an tsoláthair bogearraí agus ar a thábhachtaí atá sé barántúlacht bogearraí íoslódála a fhíorú.