Slevová nabídka pro více licencí
Databáze hrozeb Ransomware Malware Anubis RaaS

Malware Anubis RaaS

V roce Mezo v roce Ransomware, Malware
Přeložit do:

Nově objevený kmen ransomwaru vyvolal v komunitě kybernetické bezpečnosti značné obavy kvůli své bezprecedentní dvojí schopnosti: šifrování souborů a jejich trvalého mazání. Tento malware, který odborníci označují za „vzácnou dvojitou hrozbu“, obsahuje „režim mazání“, který znemožňuje obnovu dat, a to i v případě zaplacení výkupného.

Seznamte se s Anubisem: Bezohledná operace ransomwaru jako služby

Ransomwarová operace známá jako Anubis se objevila v prosinci 2024 a již si vyžádala oběti v odvětvích zdravotnictví, pohostinství a stavebnictví v Austrálii, Kanadě, Peru a Spojených státech. První vzorky odhalily, že malware byl původně označen jako Sphinx, ale vývojáři jej později přejmenovali pod současným názvem.

Důležité je, že tato operace Anubis není spojena s bankovním trojanem pro Android ani s backdoorem založeným na Pythonu, který se také nazývá Anubis. Ten druhý je spojen s finančně motivovanou skupinou FIN7 (známou také jako GrayAlpha).

Flexibilní partnerský program s vysokými výplatami

Společnost Anubis funguje na základě modelu Ransomware-as-a-Service (RaaS) a nabízí affiliate partnerům lukrativní pobídky. Program zahrnuje:

  • Tradiční platby výkupného se dělí v poměru 80:20 (partneři si ponechávají 80 %)
  • Rozdělení 60-40 pro schémata vydírání dat
  • Rozdělení 50/50 pro monetizaci přístupu (prodej neoprávněného přístupu k systémům)

Tato flexibilní ujednání o sdílení zisku jsou navržena tak, aby přilákala širokou škálu aktérů hrozeb.

Sofistikovaný řetězec útoků: Od phishingu po mazání souborů

Útoky Anubis obvykle začínají phishingovými e-maily jako prvním vstupním bodem. Jakmile je systém napaden, útočníci:

  • Eskalace oprávnění
  • Provádět průzkum
  • Odstranění stínových kopií svazků, aby se zabránilo jejich obnovení
  • Šifrování souborů
  • Volitelně vymazat data, pokud je to nakonfigurováno

Tato sekvence je navržena tak, aby zajistila maximální poškození a psychologický tlak na oběti.

WIPEMODE: Zvyšování tlaku na oběti

Výraznou vlastností malwaru Anubis je parametr /WIPEMODE, který umožňuje trvalé smazání obsahu souborů. Zajímavé je, že malware zachovává názvy a přípony souborů, ale zmenšuje jejich velikost na 0 KB, což činí snahy o obnovu marnými. Tato funkce výrazně zvyšuje tlak na oběti, aby zaplatily, a je v souladu s taktikami používanými agresivními a dobře organizovanými skupinami ransomwaru.

Závěr: V sázce nikdy nebylo víc

Díky kombinaci šifrování souborů a nevratného mazání dat vytváří Anubis nový nebezpečný precedent v evoluci ransomwaru. Jeho operační sofistikovanost, možnosti monetizace a destruktivní schopnosti z něj činí hrozivou hrozbu, kterou si organizace nemohou dovolit ignorovat. Bdělost, povědomí uživatelů a robustní obranné strategie jsou důležitější než kdy dříve.

Trendy

Nejvíce shlédnuto

Načítání...