19.08.2024
Zespół ds. reagowania na incydenty Sophos X-Ops ostrzegł, że nowa grupa ransomware’owa o nazwie Mad Liberator wykorzystuje aplikację do zdalnego dostępu AnyDesk w swoich atakach. Grupa ta jest aktywna od lipca 2024 roku i koncentruje się na wykradaniu danych, zamiast na ich szyfrowaniu. Podobnie jak inne grupy wymuszające okup, Mad Liberator prowadzi stronę z wyciekami, na której publikuje listę ofiar.
W wypadku ataku opisanego w raporcie Spohos, napastnicy użyli Anydesk, aby uzyskać dostęp do konta OneDrive ofiary oraz plików na centralnym serwerze. Wykorzystali funkcję transferu plików AnyDesk do wykradania danych i przesyłania ich do własnych źródeł. Po znalezieniu danych, których mogli użyć do szantażu, za pomocą Advanced IP Scanner szukali urządzeń w atakowanej sieci, na których mogli uruchomić program, który tworzył notatki z żądaniem okupu i wysyłał je w różne lokalizacje sieci.
Tak brzmiała treść notatki:
„Ransomware groups rise and fall constantly, and Mad Liberator may prove to be a significant new player, or just another flash in the pan.” – możemy przeczytać w podsumowaniu raportu.
Zachowanie odpowiednich proporcji między bezpieczeństwem a użytecznością przy wdrażaniu narzędzi w środowisku może być trudnym zadaniem tak, jak widzimy na przykładzie AnyDesk. Ważne jest również ciągłe szkolenia personelu i jasnych polityk dotyczących organizowania sesji zdalnych przez działy IT.
Źródła i przydatne linki
https://news.sophos.com/en-us/2024/08/13/dont-get-mad-get-wise/
Dawid Lis
Dawid Lis, Inżynier ds. Wdrożeń Systemów Cyberbezpieczeństwa w firmie Advatech, to absolwent renomowanego Wydziału Elektroniki Politechniki Wrocławskiej. Jego pasja do cyberbezpieczeństwa rozpoczęła się w 2021 roku, kiedy to rozpoczął swoją profesjonalną karierę w tej dziedzinie.
Jako Inżynier ds. Wdrożeń Systemów Cyberbezpieczeństwa, Dawid kieruje się głównie audytami i testami, które mają na celu sprawdzenie oraz wzmocnienie zabezpieczeń systemów. Jego zaangażowanie w tę dziedzinę nie kończy się na środowisku zawodowym – aktywnie dzieli się swoją wiedzą i doświadczeniem na platformach społecznościowych, zachęcając zarówno osoby techniczne, jak i nietechniczne do podnoszenia świadomości w obszarze cyberbezpieczeństwa.
Dawidowi zależy na tym, aby przekazywać zdobytą wiedzę w sposób przystępny i atrakcyjny, aby zainteresować jak największą liczbę osób. Jego naczelną misją jest edukacja w świecie cyfrowym, który uważa za kluczowy obszar współczesnej rzeczywistości. Poza pracą zawodową, Dawid pasjonuje się rozwiązywaniem CTF-ów (Capture The Flag), widząc w nich zarówno wyzwanie, jak i fascynującą zabawę.