En ny rapport fra IT-sikkerhedsfirmaet Checkpoint afslører, at iranske hackere har taget brug af en ny ransomware kaldet Moneybird i deres angreb mod israelske organisationer.

Moneybird-ransomwaren er en ondsindet software, der krypterer filer på ofrenes computere og kræver løsepenge for at dekryptere dem.

Ifølge sikkerhedsfirmaet ClearSky har hackernes angreb primært været rettet mod organisationer inden for energi- og transportsektoren i Israel. Angrebene ser ud til at have til formål at forstyrre driften og skabe kaos i disse sektorer.

Hvordan foregår angrebene?

Moneybird-ransomwaren anvender forskellige metoder til at inficere systemer, herunder phishing-e-mails og ondsindede vedhæftede filer. Når ransomwaren først er aktiv på en computer, begynder den at kryptere filer og efterlader en besked, der instruerer ofrene i at betale en løsesum for at få deres filer dekrypteret.

Efter at have installeret webshells, fortsætter angriberne med at bruge open source-værktøjer, der hjælper med netværksrekognoscering ved hjælp af SoftPerfect Network Scanner, lateral bevægelse, sikker kommunikation ved hjælp af Plink/PuTTY, legitimationsstjæling med ProcDump og eksfiltrering af data ved hjælp af FileZilla.

I den næste fase af angrebet henter Agrius Moneybird ransomware eksekverbar fra legitime filhostingplatforme som 'ufile.io' og 'easyupload.io.'

Denne seneste opdagelse understreger vigtigheden af at opretholde en høj sikkerhed og være opmærksom på potentielle angreb. Det er afgørende, at organisationer og enkeltpersoner holder deres systemer opdaterede, bruger effektive antivirusprogrammer og udviser forsigtighed ved åbning af mistænkelige e-mails eller vedhæftede filer.

Ransomware-angreb udgør en betydelig trussel mod organisationer og enkeltpersoner over hele verden. Ved at tage de nødvendige forholdsregler og være opmærksomme på sikkerhedsrisici kan man bidrage til at mindske risikoen for at blive offer for sådanne angreb.