Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Ransomware Κακόβουλο λογισμικό Anubis RaaS

Κακόβουλο λογισμικό Anubis RaaS

Μέχρι το Mezo το Ransomware, Κακόβουλο λογισμικό
Μετάφραση σε:

Ένα πρόσφατα ανακαλυφθέν στέλεχος ransomware έχει εγείρει σημαντικές ανησυχίες στην κοινότητα της κυβερνοασφάλειας για την άνευ προηγουμένου διπλή δυνατότητά του: κρυπτογράφηση αρχείων και μόνιμη διαγραφή τους. Περιγραφόμενο από τους ειδικούς ως «σπάνια διπλή απειλή», αυτό το κακόβουλο λογισμικό περιλαμβάνει μια «λειτουργία διαγραφής» που καθιστά αδύνατη την ανάκτηση δεδομένων, ακόμη και αν καταβληθούν λύτρα.

Γνωρίστε τον Anubis: Μια αδίστακτη επιχείρηση Ransomware-as-a-Service

Η επιχείρηση ransomware, γνωστή ως Anubis, εμφανίστηκε τον Δεκέμβριο του 2024 και έχει ήδη προκαλέσει θύματα σε τομείς της υγειονομικής περίθαλψης, της φιλοξενίας και των κατασκευών στην Αυστραλία, τον Καναδά, το Περού και τις Ηνωμένες Πολιτείες. Τα αρχικά δείγματα αποκάλυψαν ότι το κακόβουλο λογισμικό αρχικά ονομαζόταν Sphinx, αλλά οι προγραμματιστές αργότερα το μετονόμασαν με το τρέχον όνομα.

Είναι σημαντικό ότι αυτή η επιχείρηση Anubis δεν συνδέεται με το τραπεζικό trojan Android ή το backdoor που βασίζεται σε Python και ονομάζεται επίσης Anubis, το οποίο συνδέεται με την ομάδα FIN7 (γνωστή και ως GrayAlpha) με οικονομικά κίνητρα.

Ευέλικτο Πρόγραμμα Συνεργατών με Υψηλές Πληρωμές

Η Anubis λειτουργεί με βάση το μοντέλο Ransomware-as-a-Service (RaaS), προσφέροντας στους συνεργάτες της επικερδή κίνητρα. Το πρόγραμμα περιλαμβάνει:

  • 80-20 κατανομή για τις παραδοσιακές πληρωμές λύτρων (οι συνεργάτες διατηρούν το 80%)
  • Μερίδιο 60-40 για σχέδια εκβίασης δεδομένων
  • Μερίδιο 50-50 για δημιουργία εσόδων από την πρόσβαση (πώληση μη εξουσιοδοτημένης πρόσβασης σε συστήματα)

Αυτές οι ευέλικτες ρυθμίσεις κατανομής κερδών έχουν σχεδιαστεί για να προσελκύουν ένα ευρύ φάσμα απειλητικών παραγόντων.

Εξελιγμένη αλυσίδα επιθέσεων: Από το ηλεκτρονικό ψάρεμα (phishing) έως την διαγραφή αρχείων

Οι επιθέσεις Anubis συνήθως ξεκινούν με email ηλεκτρονικού "ψαρέματος" (phishing) ως αρχικό σημείο εισόδου. Μόλις ένα σύστημα παραβιαστεί, οι εισβολείς:

  • Κλιμάκωση προνομίων
  • Διεξαγωγή αναγνώρισης
  • Διαγραφή σκιωδών αντιγράφων τόμου για αποτροπή ανάκτησης
  • Κρυπτογράφηση αρχείων
  • Προαιρετικά, διαγραφή δεδομένων, εάν έχει ρυθμιστεί για αυτό

Αυτή η ακολουθία έχει σχεδιαστεί για να εξασφαλίσει τη μέγιστη δυνατή ζημιά και ψυχολογική πίεση στα θύματα.

WIPEMODE: Αυξάνοντας την ένταση στα θύματα

Ένα ξεχωριστό χαρακτηριστικό του Anubis είναι η παράμετρος /WIPEMODE, η οποία επιτρέπει την οριστική διαγραφή του περιεχομένου των αρχείων. Είναι ενδιαφέρον ότι το κακόβουλο λογισμικό διατηρεί τα ονόματα και τις επεκτάσεις των αρχείων, αλλά μειώνει το μέγεθος των αρχείων σε 0 KB, καθιστώντας μάταιες τις προσπάθειες ανάκτησης. Αυτή η λειτουργικότητα αυξάνει σημαντικά την πίεση στα θύματα να πληρώσουν, ευθυγραμμιζόμενη με τις τακτικές που χρησιμοποιούνται από επιθετικές και καλά οργανωμένες ομάδες ransomware.

Συμπέρασμα: Τα διακυβεύματα δεν ήταν ποτέ υψηλότερα

Με τον συνδυασμό κρυπτογράφησης αρχείων και μη αναστρέψιμης διαγραφής δεδομένων, το Anubis θέτει ένα επικίνδυνο νέο προηγούμενο στην εξέλιξη του ransomware. Η επιχειρησιακή του πολυπλοκότητα, οι επιλογές δημιουργίας εσόδων και οι καταστροφικές του δυνατότητες το καθιστούν μια τρομερή απειλή που οι οργανισμοί δεν μπορούν να αγνοήσουν. Η επαγρύπνηση, η επίγνωση των χρηστών και οι ισχυρές στρατηγικές άμυνας είναι πιο κρίσιμες από ποτέ.

Τάσεις

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
34,884
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...