Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara Anubis RaaS pahavara

Anubis RaaS pahavara

Aastaks Mezo aastal Lunavara, Pahavara
Tõlgi:

Äsja avastatud lunavara tüvi on küberturvalisuse kogukonnas tekitanud märkimisväärset muret oma enneolematu kahekordse võimekuse tõttu: failide krüpteerimine ja nende jäädav kustutamine. Ekspertide poolt „haruldaseks kahekordseks ohuks“ nimetatud pahavara sisaldab „kustutusrežiimi“, mis muudab andmete taastamise võimatuks isegi lunaraha maksmise korral.

Tutvuge Anubisega: halastamatu lunavarateenusena toimiv operatsioon

Lunavaraoperatsioon Anubis ilmus 2024. aasta detsembris ja on juba nõudnud ohvreid tervishoiu-, majutus- ja ehitussektoris Austraalias, Kanadas, Peruus ja Ameerika Ühendriikides. Esialgsed proovid näitasid, et pahavara kandis algselt nime Sphinx, kuid arendajad andsid sellele hiljem uue nime.

Oluline on see, et see Anubise operatsioon ei ole seotud Androidi pangandustroojani ega Pythonil põhineva tagauksega, mida samuti nimetatakse Anubiseks, viimane on seotud rahaliselt motiveeritud FIN7 (teise nimega GrayAlpha) grupiga.

Paindlik partnerlusprogramm suurte väljamaksetega

Anubis tegutseb lunavara-teenusena (RaaS) mudeli alusel, pakkudes sidusettevõtetele tulusaid stiimuleid. Programm hõlmab järgmist:

  • Traditsiooniliste lunarahamaksete puhul jaguneb see 80-20 (sidusettevõtted jäävad 80% alla)
  • 60-40 jaotus andmete väljapressimise skeemide puhul
  • 50-50 jaotus juurdepääsu monetiseerimiseks (volitamata juurdepääsu müümine süsteemidele)

Need paindlikud kasumi jagamise kokkulepped on loodud selleks, et meelitada ligi laia ringi ohutegelasi.

Keerukas rünnakuahel: andmepüügist failide kustutamiseni

Anubise rünnakud algavad tavaliselt andmepüügikirjadega. Kui süsteem on ohtu sattunud, ründajad:

  • Eskaleeri privileege
  • Luure läbiviimine
  • Varikoopiate kustutamine taastamise vältimiseks
  • Krüpteeri failid
  • Valikuliselt andmete kustutamine, kui see on konfigureeritud

See järjestus on loodud selleks, et tagada ohvritele maksimaalne kahju ja psühholoogiline surve.

WIPEMODE: Ohvrite rünnakute kiirendamine

Anubise silmapaistev funktsioon on parameeter /WIPEMODE, mis võimaldab failide sisu jäädavalt kustutada. Huvitaval kombel säilitab pahavara failinimed ja -laiendid, kuid vähendab failide suurust 0 KB-ni, muutes taastamispüüdlused mõttetuks. See funktsionaalsus suurendab oluliselt ohvrite maksekohustust, mis on kooskõlas agressiivsete ja hästi organiseeritud lunavararühmituste taktikaga.

Kokkuvõte: panused pole kunagi olnud kõrgemad

Failide krüptimise ja pöördumatu andmete kustutamise kombinatsiooniga loob Anubis lunavara evolutsioonis uue ohtliku pretsedendi. Selle operatiivne keerukus, monetiseerimisvõimalused ja hävitavad võimed muudavad selle tohutuks ohuks, mida organisatsioonid ei saa endale lubada ignoreerida. Valvsus, kasutajate teadlikkus ja tugevad kaitsestrateegiad on olulisemad kui kunagi varem.

Trendikas

Enim vaadatud

Laadimine...