AceCryptor Malware
Maraming mga bagong kaso ng impeksyon na naka-link sa tool na AceCryptor ang lumitaw, na nagpapahiwatig ng tungkol sa trend. Ang tool na ito, na pinapaboran ng mga hacker para sa kakayahang mag-camouflage ng malware at makalusot sa mga system na hindi natukoy ng mga kumbensyonal na panlaban sa malware, ay ginamit sa isang kampanyang naglalayong sa mga organisasyon sa buong Europa. Ang mga mananaliksik na sinusubaybayan ang mga aktibidad ng AceCryptor sa loob ng maraming taon ay nakakita ng kakaibang pagbabago sa kamakailang kampanyang ito. Hindi tulad ng mga naunang pagkakataon, pinalawak ng mga umaatake ang hanay ng na-tamper na code na naka-bundle sa loob ng kanilang mga pagsasamantala, na naglalagay ng mas mataas na banta sa mga target na entity.
Ang AceCryptor ay Ginagamit para sa Paghahatid ng mga Masasamang Banta sa Huling Yugto
Ang AceCryptor ay karaniwang ipinares sa malware gaya ng Remcos o Rescoms , na nagsisilbing makapangyarihang remote surveillance tool na kadalasang ginagamit sa mga pag-atake laban sa mga organisasyon sa Ukraine. Sa tabi ng Remcos at ng kilalang SmokeLoader, napagmasdan na ngayon ng mga mananaliksik ang AceCryptor na nagpapakalat ng iba pang mga strain ng malware, kabilang ang mga variant ng STOP/Djvu Ransomware at ng Vidar Stealer .
Bukod dito, napansin ng mga mananaliksik ang mga natatanging pattern sa mga target na bansa. Habang ang SmokeLoader ay kasangkot sa mga pag-atake sa Ukraine, ang mga insidente sa Poland, Slovakia, Bulgaria at Serbia ay nagtampok sa paggamit ng Remcos.
Sa meticulously orchestrated campaigns, ang AceCryptor ay ginamit upang i-target ang maraming bansa sa Europa, na naglalayong kunin ang sensitibong impormasyon o magtatag ng paunang access sa iba't ibang kumpanya. Ang pamamahagi ng malware sa mga pag-atakeng ito ay kadalasang nangyayari sa pamamagitan ng mga spam na email, ang ilan sa mga ito ay kapansin-pansing nakakumbinsi; paminsan-minsan, ang mga lehitimong email account ay na-hijack at inabuso para ipadala ang mga mapanlinlang na mensaheng ito.
Ang pangunahing layunin ng pinakabagong operasyon ay upang makakuha ng mga kredensyal sa email at browser na nilayon para sa higit pang mga pag-atake laban sa mga naka-target na kumpanya. Kapansin-pansin, ang karamihan sa mga naitalang insidente ng AceCryptor ay nagsilbing paunang punto ng kompromiso sa mga pag-atakeng ito.
Lumipat ang Mga Target ng AceCryptor sa Buong 2023
Sa anim na buwan ng 2023, ang mga bansang pangunahing naapektuhan ng malware na puno ng AceCryptor ay ang Peru, Mexico, Egypt, at Turkey kung saan ang Peru ang may 4,700 na pag-atake. Gayunpaman, sa isang kapansin-pansing pagbabago sa huling kalahati ng taon, na-redirect ng mga hacker ang kanilang pagtuon sa mga bansang Europeo, partikular sa Poland, na dumanas ng mahigit 26,000 na pag-atake. Ang Ukraine, Spain at Serbia ay sumailalim din sa libu-libong pag-atake.
Sa huling kalahati ng taon, lumitaw ang Rescoms bilang pangunahing pamilya ng malware na ipinamahagi sa pamamagitan ng AceCryptor, na may mahigit 32,000 insidente. Ang Poland ay umabot sa higit sa kalahati ng mga pangyayaring ito, na sinundan ng Serbia, Spain, Bulgaria at Slovakia.
Ang mga pag-atake na nagta-target sa mga negosyong Polish ay nagbahagi ng magkatulad na mga linya ng paksa, na kadalasang nagpapanggap bilang mga alok ng B2B na may kaugnayan sa mga nabiktima ng kumpanya. Ang mga hacker ay gumamit ng tunay na Polish na mga pangalan ng kumpanya at umiiral na mga pagkakakilanlan ng empleyado sa kanilang mga email upang magbigay ng kredibilidad. Ang mga motibo sa likod ng mga pag-atake na ito ay nananatiling hindi maliwanag; hindi tiyak kung nilalayon ng mga hacker na pagsamantalahan ang mga ninakaw na kredensyal para sa personal na paggamit o ibenta ang mga ito sa iba pang mga banta.
Sa kasalukuyan, nabigo ang magagamit na ebidensya na maiugnay ang mga kampanya ng pag-atake sa isang tiyak na pinagmulan nang tiyak. Gayunpaman, nararapat na tandaan na ang mga hacker na nauugnay sa gobyerno ng Russia ay paulit-ulit na gumagamit ng Remcos at SmokeLoader sa kanilang mga operasyon.
