Bearlyfy pogađa ruske firme sopstvenim GenieLocker ransomwareom
The Hacker News piše da je grupa Bearlyfy povezana sa više od 70 napada na ruske kompanije i da u novijoj fazi koristi sopstveni Windows ransomware pod imenom GenieLocker. Prema opisu iz teksta, grupa kombinuje finansijsku iznudu i sabotažu, a do početnog pristupa dolazi kroz spoljne servise i ranjive aplikacije, nakon čega koristi alate za udaljeni pristup, šifrovanje i uništavanje ili menjanje podataka. U članku se navodi i da je Bearlyfy tokom kratkog perioda evoluirao od manje uigranog aktera do ozbiljne pretnje za ruske firme.
Ovo je važno jer pokazuje kako se granica između ransomware iznude i politički ili ratno motivisane destrukcije sve više briše. Kada grupa spoji sabotažu i zaradu, posledice po žrtvu više nisu samo finansijske, već mogu uključiti dugotrajan operativni poremećaj i jači psihološki pritisak.
- Posebno zaštititi spoljne servise i aplikacije koje mogu služiti kao početna tačka upada
- Pratiti alate za udaljeni pristup i neuobičajene administrativne aktivnosti na Windows sistemima
- Ne posmatrati ransomware samo kao finansijsku pretnju, već i kao mogući oblik sabotaže
- Obezbediti bekape i plan oporavka koji računaju i na namerno uništavanje ili izmenu podataka
- Brzo reagovati na prve znake kompromitacije pre nego što napad pređe u fazu šifrovanja