Nowy gang ransomware „Triplestrength” coraz większym cyberzagrożeniem
13 lutego 2025
Badacze ds. bezpieczeństwa ujawnili szczegóły dotyczące „Triplestrength”, nieznanego wcześniej gangu cyberprzestępczego, który przeprowadza serię ataków w celu naruszenia danych. Szczegóły na temat nowego gangu cyberprzestępców pojawiły się po tym, jak ostrzeżenie Google dotyczące bezpieczeństwa ujawniło sposób działania tej grupy. Chociaż eksperci ds. bezpieczeństwa dopiero niedawno opublikowali raporty na temat działalności tej grupy, nie jest ona nowością, gdyż znajduje się pod lupą już od 2023 r.
„Triplestrength” wykorzystuje kombinację 3 uderzeń przeciwko celom
Według analityka Google Threat Intel Kristen Dennesen, grupa prawdopodobnie liczy tylko kilku członków. Jednak pomimo skromnych rozmiarów, jej obecność została zauważona na różnych forach hakerskich i cyberprzestępczości.
Ponadto badacze zaobserwowali, że w sieci wiele osób reklamowało usługi grupy, uzyskiwało dostęp do różnych zainfekowanych usług i rekrutowało innych członków.
Zauważono, że gang cyberprzestępców stosuje kombinację ataków na swoje cele, w tym wydobywanie kryptowalut, przechwytywanie chmury i ataki ransomware.
Kopanie kryptowalut prawdopodobnie przeniosło się ze środowisk lokalnych do chmurowych
Na początku swojej działalności firma Triplestrength zatrudniała ukrytych górników kryptowalut na zainfekowanych urządzeniach, którzy wykorzystywali ich zasoby do generowania tokenów kryptograficznych i przelewania ich na swoje konta.
Gdy sprawcy odkryli, jak przejąć kontrolę nad serwerami w chmurze ofiar, przenieśli narzędzia do wydobywania kryptowalut do środowiska chmurowego i wdrożyli oprogramowanie ransomware w lokalnych systemach.
Mimo że samo wydobycie kryptowaluty nie jest na tyle dochodowe, by generować przestępcom znaczne dochody, koszty poniesione na przetwarzanie w chmurze mogą sięgać setek tysięcy dolarów.
Ochrona przed ransomware i innymi zagrożeniami
„Ataki z użyciem oprogramowania typu ransomware i ataki kryptograficzne nadal stanowią poważne zagrożenia w cyberprzestrzeni, dlatego niezwykle ważne jest podjęcie działań mających na celu ograniczenie szkód wyrządzanych przez te ataki. Specjalistyczne rozwiązania antywirusowe mogą zatrzymać ataki ransomware, wirusy, robaki, trojany, ataki typu zero-day, oprogramowanie szpiegujące, rootkity i inne zagrożenia cyfrowe, zanim wyrządzą szkody” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło: https://www.bitdefender.com/en-us/blog/hotforsecurity/ransomware-gang-triplestrength-uses-a-malicious-trifecta-against-targets
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
