Anubis Ransomware és una amenaça creixent que les organitzacions no poden ignorar

Un grup de ransomware emergent, Anubis , està fent onades al inframón cibercriminal. Segons la firma d'intel·ligència d'amenaces Kela, Anubis opera com a Ransomware-as-a-Service (RaaS), que ofereix als afiliats múltiples opcions de monetització, inclosos atacs tradicionals de ransomware, extorsió de dades i vendes d'accés.

Tot i ser un jugador nou, Anubis mostra signes de ciberdelinqüents experimentats al darrere, cosa que el converteix en una amenaça greu i creixent per a les empreses de tot el món. Això és el que les organitzacions han de saber sobre aquesta amenaça cibernètica en desenvolupament.

Anubis Ransomware: el que sabem fins ara

Anubis va aparèixer per primera vegada a finals de 2024, i la seva presència s'ha rastrejat principalment mitjançant l'activitat de la web fosca en lloc de l'anàlisi directa del codi. Això fa que sigui més difícil avaluar les capacitats tècniques del programari maliciós, però els informes inicials suggereixen que és una operació molt sofisticada.

Els investigadors de Kela han vinculat Anubis a dos ciberdelinqüents, un dels quals, 'superSonic', ha estat reclutant activament afiliats a través de fòrums clandestins com RAMP.

Model de negoci d'Anubis Ransomware

Anubis no és només una altra variant de ransomware: és un servei d'extorsió que ofereix múltiples opcions d'atac als seus afiliats.

1. Atacs clàssics de ransomware
   • Utilitza el xifratge ChaCha+ECIES.
   • S'orienta a sistemes Windows, Linux, NAS i ESXi x64/x32.
   • Gestionat mitjançant un tauler de control basat en web.
   • Repartiment dels ingressos: 80% a l'afiliat, 20% a Anubis.
2. Extorsió de dades (extorsió sense xifratge)
   • Els afiliats venen dades robades sense xifrar els sistemes de les víctimes.
   • Les dades han de ser exclusives d'Anubis, robades en els últims sis mesos i prou valuoses per a l'exposició pública.

Aquesta estratègia d'extorsió de múltiples fronts s'alinea amb la tendència creixent dels atacs de ransomware centrats en el robatori de dades, que amenacen les organitzacions filtrant dades sensibles en lloc de xifrar-les.

Les primeres víctimes d'Anubis: l'assistència sanitària en el punt de mira?

Tot i tenir només uns mesos, Anubis ja ha enumerat tres víctimes confirmades al seu lloc de filtració, amb un quart objectiu no revelat, marcat com a "Màxim secret" a partir del 25 de febrer de 2025.

Un dels primers objectius confirmats va ser el Pound Road Medical Center (PRMC), un proveïdor d'atenció mèdica australià. PRMC va informar d'una violació de dades el 13 de novembre de 2024, però no va mencionar el ransomware, cosa que suggereix que Anubis podria haver-se centrat en l'extorsió de dades més que en el xifratge en aquest cas.

El fet que dues de les tres víctimes conegudes d'Anubis operin a l'assistència sanitària és preocupant. Les organitzacions mèdiques han estat durant molt de temps els principals objectius de ransomware a causa de la seva dependència de les dades dels pacients i de la seva major probabilitat de pagar rescats per protegir la informació sensible.

Per què Anubis Ransomware és una amenaça greu

Tot i que encara és nou, Anubis ja mostra signes de ser una amenaça important per a la ciberseguretat. Heus aquí per què:

• Operadors experimentats: el model RaaS estructurat, combinat amb afirmacions tècniques, suggereix que Anubis està dirigit per ciberdelinqüents experimentats, possiblement antics membres de bandes de ransomware desaparegudes.
• Extorsió de diverses capes: a diferència del ransomware tradicional, Anubis està impulsant l'extorsió de dades com a flux d'ingressos principal, permetent als atacants obtenir beneficis sense desplegar el xifratge.
• Orientació a sectors crítics: si els atacs primerencs són una indicació, la sanitat i altres indústries d'alt risc poden ser objectius clau.

Com les organitzacions poden protegir-se

Amb Anubis augmentant les seves operacions, les empreses han de prendre mesures proactives de ciberseguretat per defensar-se tant del xifratge de ransomware com dels atacs d'extorsió de dades.

• Reforça la seguretat de la xarxa: utilitzeu l'autenticació multifactor (MFA) i les polítiques d'accés de confiança zero per reduir els riscos d'accés no autoritzat.
• Detectar i prevenir el robatori de dades: implementeu eines de prevenció de pèrdues de dades (DLP) per controlar i bloquejar els intents d'exfiltració sospitosos.
• Feu còpies de seguretat de dades crítiques regularment: mantingueu còpies de seguretat immutables fora de línia per recuperar-vos dels atacs basats en xifratge.
• Superviseu les mencions de la web fosca: els equips de ciberseguretat haurien de fer un seguiment dels canals d'intel·ligència d'amenaces per a les mencions de la seva organització als llocs de fuites de ransomware.
• Formació dels empleats: eduqueu el personal sobre la pesca, el robatori de credencials i les tàctiques d'enginyeria social que s'utilitzen habitualment per obtenir l'accés inicial.
• Planificació de la resposta a incidents: tingueu una estratègia clara per gestionar les amenaces de ransomware o d'extorsió de dades, incloses les respostes legals i de relacions públiques.

Una amenaça cibernètica creixent el 2025

Anubis pot ser nou, però ja està demostrant ser un risc greu per a les empreses de tot el món. El seu enfocament dual de xifratge de ransomware i extorsió de dades pura s'alinea amb les tendències cibercriminals modernes, i el seu enfocament en sectors crítics com l'assistència sanitària genera alarmes addicionals.

A mesura que es desenvolupa el 2025, les organitzacions han de mantenir-se vigilants, invertir en defenses de ciberseguretat i preparar-se per a un panorama de ransomware en evolució, perquè Anubis tot just comença.

La vostra empresa està preparada per defensar-se del proper atac de ransomware? Ara és el moment d'actuar.