Ransomware, vrsta zlonamjernog softvera koji se koristi za traženje plaćanja u zamjenu za otključavanje šifriranih podataka, postao je značajna prijetnja pojedincima, tvrtkama i vladama. Iskorištavanjem ranjivosti sustava i šifriranjem osjetljivih informacija, hakeri mogu iznuditi novac, često u obliku bitcoina, od svojih meta.
Nedavno su istraživači kibernetičke sigurnosti u tvrtki Trend Micro došli do značajnog otkrića u tekućoj borbi protiv ransomwarea. Otkrili su da akteri prijetnji koriste nove metode za onemogućavanje antivirusnih programa i aktivno iskorištavaju funkcionalnost upravljačkog programa kako bi ostali neotkriveni i izvršili svoje zlonamjerne aktivnosti.
Jedan značajan primjer ovog trenda je Kasseika ransomware, koji izaziva pustoš od 2023. Ova vrsta ransomwarea pridružila se trendu BYOVD (Bring Your Own Vulnerability Driver), slijedeći korake drugih ozloglašenih varijanti ransomwarea kao što su Akira, BlackByte i AvosLocker. Kasseika koristi Martini driver za onemogućavanje antivirusnih programa, podsjećajući na zloglasni BlackMatter ransomware s ekstenzijama za pseudo-otkupninu.
Pojava ransomwarea Kasseika zabrinjavajući je razvoj jer sugerira umiješanost zrelog aktera s pristupom izvornom kodu BlackMattera, koji je prethodno bio povezan sa skupinama kibernetičkog kriminala kao što su DarkSide i ALPHV. Od gašenja BlackMattera 2021. godine, druge ekskluzivne skupine ransomwarea prilagođavaju stari kod za stvaranje novih, snažnijih sojeva.
Ransomware Kasseika ima sofisticirani modus operandi, koristeći ciljani phishing za početni pristup i koristeći PsExec za bočno kretanje unutar mreža. Iskorištava Martini.sys za onemogućavanje sigurnosnih alata, prekida procese i koristi procese povezane sa sigurnošću. Osim toga, ransomware koristi razne tehnike kako bi izbjegao otkrivanje i prikrio svoje tragove, što ga čini posebno teškom prijetnjom za iskorijenjivanje.
Protumjere protiv napada ransomwarea ključne su za zaštitu od ovih sve sofisticiranijih prijetnji. Osnovne preporuke uključuju dodjeljivanje administratorskih prava samo kada je to potrebno, redovito ažuriranje sigurnosnih proizvoda i izvođenje skeniranja, osiguranje sigurnosnih kopija za kritične podatke, uvježbavanje navika sigurne e-pošte i web stranica, poticanje prijavljivanja sumnjivih e-poruka i datoteka te redovito educiranje korisnika o rizicima društvenog inženjeringa. Nadalje, organizacije mogu poboljšati sigurnost kroz višeslojnu strategiju koja pokriva krajnje točke, e-poštu, web i mrežne ulazne točke te otkriti zlonamjerne komponente i sumnjivo ponašanje implementacijom robusnih sigurnosnih rješenja.
Borba protiv ransomwarea je stalan izazov, a nedavni razvoj u obliku ransomwarea Kasseika ukazuje na to da akteri prijetnji neprestano evoluiraju i pronalaze nove načine za iskorištavanje ranjivosti za financijsku dobit. Za pojedince i organizacije je ključno da ostanu na oprezu, usvoje najbolje prakse za kibernetičku sigurnost i iskoriste napredna sigurnosna rješenja kako bi umanjili rizik da postanu žrtve ovih zlonamjernih napada.
Croatian 
English 
Albanian 
Serbian 