Εκπτωτική προσφορά πολλαπλών αδειών
Ασφάλεια Υπολογιστών Το Anubis Ransomware είναι μια αυξανόμενη απειλή που δεν...

Το Anubis Ransomware είναι μια αυξανόμενη απειλή που δεν μπορούν να αγνοήσουν οι οργανισμοί

Μέχρι το Mura το Ασφάλεια Υπολογιστών
Μετάφραση σε:
Ελληνικά

Μια νεοεμφανιζόμενη ομάδα ransomware, η Anubis , κάνει κύματα στον υπόκοσμο του κυβερνοεγκληματικού. Σύμφωνα με την εταιρεία πληροφοριών απειλών Kela, η Anubis λειτουργεί ως Ransomware-as-a-Service (RaaS), προσφέροντας στους συνεργάτες πολλαπλές επιλογές δημιουργίας εσόδων, συμπεριλαμβανομένων των παραδοσιακών επιθέσεων ransomware, της εκβίασης δεδομένων και των πωλήσεων πρόσβασης.

Παρά το γεγονός ότι είναι νέος παίκτης, ο Anubis δείχνει σημάδια έμπειρων εγκληματιών στον κυβερνοχώρο πίσω από αυτό, καθιστώντας τον μια σοβαρή και αυξανόμενη απειλή για τις επιχειρήσεις παγκοσμίως. Δείτε τι πρέπει να γνωρίζουν οι οργανισμοί για αυτήν την αναπτυσσόμενη απειλή στον κυβερνοχώρο.

Anubis Ransomware: Τι γνωρίζουμε μέχρι στιγμής

Το Anubis εμφανίστηκε για πρώτη φορά στα τέλη του 2024 και η παρουσία του παρακολουθήθηκε κυρίως μέσω της δραστηριότητας του σκοτεινού ιστού και όχι της άμεσης ανάλυσης κώδικα. Αυτό καθιστά δυσκολότερη την αξιολόγηση των τεχνικών δυνατοτήτων του κακόβουλου λογισμικού, αλλά οι αρχικές αναφορές υποδηλώνουν ότι πρόκειται για μια εξαιρετικά περίπλοκη λειτουργία.

Οι ερευνητές της Kela έχουν συνδέσει τον Anubis με δύο εγκληματίες του κυβερνοχώρου, ο ένας από τους οποίους - «superSonic» - στρατολογεί ενεργά συνεργάτες μέσω υπόγειων φόρουμ όπως το RAMP.

Το επιχειρηματικό μοντέλο του Anubis Ransomware

Το Anubis δεν είναι απλώς μια άλλη παραλλαγή ransomware - είναι μια υπηρεσία εκβιασμού που προσφέρει πολλαπλές επιλογές επίθεσης στις θυγατρικές της.

  1. Κλασικές επιθέσεις Ransomware
    • Χρησιμοποιεί κρυπτογράφηση ChaCha+ECIES.
    • Στοχεύει συστήματα Windows, Linux, NAS και ESXi x64/x32.
    • Η διαχείριση γίνεται μέσω ενός πίνακα ελέγχου που βασίζεται στο web.
    • Κατανομή εσόδων: 80% στη θυγατρική, 20% στην Anubis.
  2. Λύτρα δεδομένων (Εκβιασμός χωρίς κρυπτογράφηση)
    • Οι συνεργάτες πωλούν κλεμμένα δεδομένα χωρίς να κρυπτογραφούν τα συστήματα των θυμάτων.
    • Τα δεδομένα πρέπει να είναι αποκλειστικά για τον Anubis, να έχουν κλαπεί τους τελευταίους έξι μήνες και αρκετά πολύτιμα για δημόσια έκθεση.
  • Κατανομή εσόδων: 60% στη θυγατρική, 40% στην Anubis.
  • Πρόσβαση στη δημιουργία εσόδων
    • Οι συνεργάτες πωλούν πρόσβαση στο δίκτυο σε πιθανά θύματα.
    • Η πρόσβαση πρέπει να είναι για εταιρείες στις ΗΠΑ, την Ευρώπη, τον Καναδά ή την Αυστραλία.
    • Το θύμα δεν πρέπει να έχει δεχτεί επίθεση από άλλες ομάδες ransomware τον περασμένο χρόνο.
    • Διαχωρισμός εσόδων: 50% στη θυγατρική, 50% στην Anubis.

    • Αυτή η πολύπλευρη στρατηγική εκβιασμού ευθυγραμμίζεται με την αυξανόμενη τάση των επιθέσεων ransomware που εστιάζονται στην κλοπή δεδομένων, οι οποίες απειλούν τους οργανισμούς με τη διαρροή ευαίσθητων δεδομένων αντί να τα κρυπτογραφούν.

    Τα πρώτα θύματα του Anubis: Η υγειονομική περίθαλψη στο σταυροδρόμι;

    Παρά το γεγονός ότι είναι μόλις μερικών μηνών, η Anubis έχει ήδη καταγράψει τρία επιβεβαιωμένα θύματα στον ιστότοπο διαρροής, με έναν τέταρτο, άγνωστο στόχο, που έχει επισημανθεί ως «Ακρως απόρρητος» στις 25 Φεβρουαρίου 2025.

    Ένας από τους πρώτους επιβεβαιωμένους στόχους ήταν το Pound Road Medical Center (PRMC), ένας αυστραλιανός πάροχος υγειονομικής περίθαλψης. Η PRMC ανέφερε παραβίαση δεδομένων στις 13 Νοεμβρίου 2024, αλλά δεν ανέφερε ransomware — υποδηλώνοντας ότι ο Anubis μπορεί να επικεντρώθηκε στην εκβίαση δεδομένων και όχι στην κρυπτογράφηση σε αυτήν την περίπτωση.

    Το γεγονός ότι δύο από τα τρία γνωστά θύματα του Anubis λειτουργούν στον τομέα της υγείας είναι ανησυχητικό. Οι ιατρικοί οργανισμοί είναι από καιρό πρωταρχικοί στόχοι ransomware λόγω της εξάρτησής τους από δεδομένα ασθενών και της αυξημένης πιθανότητας πληρωμής λύτρων για την προστασία ευαίσθητων πληροφοριών.

    Γιατί το Anubis Ransomware αποτελεί σοβαρή απειλή

    Παρόλο που είναι ακόμα νέο, το Anubis δείχνει ήδη σημάδια ότι είναι μια σημαντική απειλή για την ασφάλεια στον κυβερνοχώρο. Να γιατί:

    • Έμπειροι χειριστές – Το δομημένο μοντέλο RaaS, σε συνδυασμό με τεχνικούς ισχυρισμούς, υποδηλώνει ότι η Anubis διευθύνεται από έμπειρους εγκληματίες του κυβερνοχώρου, πιθανώς πρώην μέλη συμμοριών ransomware που δεν λειτουργούν.
    • Εκβιασμός πολλαπλών επιπέδων – Σε αντίθεση με το παραδοσιακό ransomware, η Anubis προωθεί τον εκβιασμό δεδομένων ως κύρια ροή εσόδων, επιτρέποντας στους εισβολείς να επωφεληθούν χωρίς να αναπτύξουν κρυπτογράφηση.
    • Στόχευση σε κρίσιμους τομείς – Εάν οι πρώιμες επιθέσεις αποτελούν ένδειξη, η υγειονομική περίθαλψη και άλλοι κλάδοι υψηλού κινδύνου μπορεί να είναι βασικοί στόχοι.
  • Εξελιγμένο κακόβουλο λογισμικό – Παρόλο που δεν έχουν αναλυθεί ακόμη δείγματα, η ισχυριζόμενη χρήση κρυπτογράφησης ChaCha+ECIES και υποστήριξης μεταξύ πλατφορμών (Windows, Linux, NAS και ESXi) υποδηλώνει ένα προηγμένο σύνολο εργαλείων επίθεσης.

    • Πώς οι οργανισμοί μπορούν να προστατεύσουν τον εαυτό τους

    Καθώς η Anubis εντείνει τις δραστηριότητές της, οι επιχειρήσεις πρέπει να λάβουν προληπτικά μέτρα κυβερνοασφάλειας για να αμυνθούν τόσο από κρυπτογράφηση ransomware όσο και από επιθέσεις εκβιασμού δεδομένων.

    • Ενίσχυση της ασφάλειας δικτύου – Χρησιμοποιήστε πολιτικές ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και μηδενικής εμπιστοσύνης για να μειώσετε τους κινδύνους μη εξουσιοδοτημένης πρόσβασης.
    • Εντοπισμός και αποτροπή κλοπής δεδομένων – Εφαρμόστε εργαλεία πρόληψης απώλειας δεδομένων (DLP) για την παρακολούθηση και τον αποκλεισμό ύποπτων προσπαθειών διήθησης.
    • Δημιουργήστε τακτικά αντίγραφα ασφαλείας κρίσιμων δεδομένων – Διατηρήστε αντίγραφα ασφαλείας εκτός σύνδεσης, αμετάβλητα για ανάκτηση από επιθέσεις που βασίζονται σε κρυπτογράφηση.
    • Monitor for Dark Web Mentions – Οι ομάδες κυβερνοασφάλειας θα πρέπει να παρακολουθούν ροές πληροφοριών απειλών για αναφορές του οργανισμού τους σε ιστότοπους διαρροής ransomware.
    • Εκπαίδευση εργαζομένων – Εκπαιδεύστε το προσωπικό σχετικά με το phishing, την κλοπή διαπιστευτηρίων και τις τακτικές κοινωνικής μηχανικής που χρησιμοποιούνται συνήθως για την απόκτηση αρχικής πρόσβασης.
    • Σχεδιασμός απόκρισης συμβάντων – Έχετε μια σαφή στρατηγική για το χειρισμό απειλών ransomware ή εκβιασμού δεδομένων, συμπεριλαμβανομένων νομικών απαντήσεων και απαντήσεων δημοσίων σχέσεων.

    Μια αυξανόμενη κυβερνοαπειλή το 2025

    Το Anubis μπορεί να είναι νέο, αλλά ήδη αποδεικνύεται σοβαρός κίνδυνος για τις επιχειρήσεις παγκοσμίως. Η διπλή του προσέγγιση κρυπτογράφησης ransomware και καθαρής εκβίασης δεδομένων ευθυγραμμίζεται με τις σύγχρονες τάσεις του εγκλήματος στον κυβερνοχώρο και η εστίασή του σε κρίσιμους τομείς όπως η υγειονομική περίθαλψη εγείρει πρόσθετους συναγερμούς.

    Καθώς το 2025 ξετυλίγεται, οι οργανισμοί πρέπει να παραμείνουν σε εγρήγορση, να επενδύσουν σε άμυνες κυβερνοασφάλειας και να προετοιμαστούν για ένα εξελισσόμενο τοπίο ransomware — επειδή το Anubis μόλις ξεκινά.

    Είναι έτοιμη η επιχείρησή σας να αμυνθεί ενάντια στην επόμενη επίθεση ransomware; Τώρα είναι η ώρα να δράσουμε.

    Φόρτωση...