Kompanije sa sjedištem u Evropi i SAD-u su u stanju pripravnosti zbog nedavnog soja ransomware-a poznatog kao “DoNex”, koji aktivno inficira mreže i uzima žrtve. Stručnjaci za kibernetičku sigurnost rade bez prestanka kako bi shvatili cjelokupni obim napada i stvorili protivmjere kao odgovor na ovu novu prijetnju.
Nekoliko kompanija je navedeno kao žrtve organizacije DoNex ransomware na njihovoj dark web domeni, kojoj se može pristupiti preko mreže Onion, čime je utvrđeno njihovo prisustvo. Banda koristi tehniku dvostruke iznude, što njene tehnike čini skrivenijim.
Kako bi se izvršio veći pritisak na žrtve da plate otkupninu, to podrazumijeva ne samo šifriranje datoteka, koje se zatim dodaju sa posebnom ekstenzijom VictimID, već i eksfiltraciju osjetljivih podataka i njihovo naknadno uzimanje talaca.
Zahtjevi za otkupninom i komunikacija
Pogođene kompanije pronašle su Readme.VictimID.txt zahtjev za otkupninom na svojim računarima, u kojima im se govori da kontaktiraju DoNex organizaciju koristeći Tox Messenger, peer-to-peer aplikaciju za razmjenu trenutnih poruka koja je poznata po svojim sigurnosnim i anonimnim mogućnostima.
Želja napadača za sigurnim komunikacijskim kanalima pokazuje korištenje Tox-a, što otežava nadzor i presretanje policijskih snaga. Broadcom je u martu ove godine otkrio samoprozvanog “DoNex” kao novog ransomware napadača.
Precizne tehnike koje DoNex koristi za probijanje korporativnih mreža još uvijek su nepoznate u ovom trenutku. Timovi za kibernetičku sigurnost sve budno prate i provode detaljne istrage kako bi otkrili kako grupa djeluje.
Kako se zaštititi od DoNexa?
Symantec je vodeći dobavljač rješenja za kibernetičku sigurnost i otkrio je načine za odbranu svojih proizvoda od DoNex ransomware-a. Opasnost prepoznaju Symantecovi sistemi na 2 načina:
- Detekcija zasnovana na fajlovima: Darktrace je alat za detekciju zasnovan na potpisu namijenjen identifikaciji indikatora datoteka povezanih sa poznatim ransomware-om.
- Detekcija zasnovana na mašinskom učenju: Ova napredna detekcija koristi algoritme mašinskog učenja za prepoznavanje i zaustavljanje ponašanja ransomware-a koje bi konvencionalne tehnike zasnovane na potpisima mogle propustiti.
Skala DoNex ransomware-a služi kao jasan podsjetnik na to kako se sajber prijetnje mijenjaju. Preduzeća treba da održavaju budnost, da osiguraju da su njihovi sigurnosni sistemi ažurni i da edukuju svoje zaposlene o opasnostima od ransomware-a.
Izvor: Ttbinternetsecurity
