De Franse cybersecurity-instanties ANSSI en CNIL zijn op de hoogte gebracht en bieden assistentie, hoewel ze sinds de openbaarmaking van het incident op 6 augustus geen nieuwe informatie hebben verstrekt. Brain Cipher is een relatief nieuwe groep die pas in juni is ontstaan en eerder is gelinkt aan een aanval op een Indonesisch nationaal datacenter dat meer dan 200 overheidsinstellingen trof. Cybersecurity-onderzoekers geloven dat Brain Cipher zijn ransomware heeft ontwikkeld met behulp van de gelekte LockBit 3.0-builder, maar met meer geavanceerde technieken voor code-obfuscatie, waardoor detectie en analyse bemoeilijkt worden.
SOCRadar merkte op dat de ransomware van Brain Cipher verschillende persistentie- en ontwijkingstechnieken bevat, zoals het verbergen van threads voor debuggers en het uitvoeren in een onderbroken modus om detectie te vermijden. Deze geavanceerde technieken bemoeilijken de controleflow en maken het voor analysetools moeilijk om het uitvoeringspad van de malware te traceren. Ondanks deze uitdagingen suggereren experts dat organisaties met robuuste en regelmatig bijgewerkte verdedigingsmaatregelen dergelijke aanvallen nog steeds kunnen detecteren en isoleren voordat ze aanzienlijke schade veroorzaken.
Source: The Register
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.