Moneybird Ransomware
Iraani häkkerirühmitus Agrius, tuntud ka kui Pink Sandstorm ja endine Americium, on hiljuti välja töötanud uue lunavara tüve nimega Moneybird. On täheldatud, et see ähvardav pahavara on suunatud konkreetselt Iisraeli organisatsioonidele, mis tähendab olulist nihet Agriuse taktikas.
Sisukord
Küberkurjategijad laiendavad oma ähvardavat arsenali
Agrius on varem korraldanud hävitavaid andmepühkimisrünnakuid Iisraeli üksuste vastu, maskeerides neid sageli lunavaraintsidentidena. Moneybirdi ilmumine, mis on kodeeritud C++ keeles, näitab grupi kasvavat asjatundlikkust ja jätkuvat pühendumust uute kübertööriistade loomisele.
Grupi tegevust saab jälgida vähemalt 2020. aasta detsembris, mil Agrius osales Lõuna-Aafrika, Iisraeli ja Hongkongi teemanditööstuste sihikule suunatud sissetungimiskatsete katkestamises. Varem kasutas Agrius .NET-i raamistikul põhinevat puhastiga muudetud lunavara nimega Apostle ja selle järglast nimega Fantasy. Moneybird on aga grupi jaoks märkimisväärne edasiminek, kuna see demonstreerib oma arenevaid kübervõimalusi C++ programmeerimiskeele kaudu.
Ohutegijad kasutavad juurdepääsu saamiseks turvaauke
Moneybird Ransomware kasutatav ründemetoodika näitab kõrget keerukust, alustades Interneti-ühendusega veebiserverites leiduvate haavatavuste ärakasutamisest. See esialgne ärakasutamine annab ründajatele olulise sisenemispunkti sihtorganisatsiooni võrku, mida hõlbustab ASPXSpy veebikesta juurutamine.
Ohustatud võrku sattudes toimib veebikest kommunikatsioonikanalina, kus ründajad saavad kasutada mitmesuguseid tuntud tööriistu, mis on spetsiaalselt kohandatud ohvri keskkonna ulatuslikuks tutvumiseks. Need tööriistad võimaldavad ründajatel võrgus külgsuunas liikuda, koguda väärtuslikke mandaate ja välja filtreerida tundlikke andmeid.
Moneybird Ransomware on varustatud täiustatud krüpteerimisvõimalustega
Pärast esialgset imbumis- ja tutvumisfaasi aktiveeritakse Moneybird Ransomware ohustatud hostis. See lunavara on loodud spetsiaalselt kaustas "F:\User Shares" asuvate tundlike failide krüptimisele. Täitmisel kasutab lunavara lunaraha, avaldades ohvritele tohutut survet 24-tunnise aja jooksul kontakti loomiseks, hoiatades neid varastatud andmete võimaliku avaliku lekke eest.
Moneybird Ransomware kasutab väga keerulist krüpteerimismetoodikat, kasutades AES-256 koos GCM-iga (Galois/Counter Mode). See täiustatud krüpteerimistehnika genereerib iga faili jaoks ainulaadsed krüpteerimisvõtmed ja lisab lõppu krüptitud metaandmed. Moneybirdi rakendatud täpne sihtimine ja tugev krüptimine muudavad andmete taastamise ja failide dekrüpteerimise enamikul juhtudel äärmiselt keeruliseks, kui mitte peaaegu võimatuks.
Olulised turvameetmed lunavararünnaku peatamiseks
Seadmete ja andmete kaitsmiseks lunavararünnakute eest saab rakendada tõhusaid turvameetmeid. Esiteks on hädavajalik ajakohase ja töökindla turbetarkvara säilitamine. Pahavaratõrjeprogrammide regulaarne värskendamine koos automaatsete värskenduste lubamisega aitab kaitsta uusimate ohtude eest.
Tugevate ja ainulaadsete paroolide rakendamine kõikidele kontodele on veel üks oluline samm. See hõlmab tähtede, numbrite ja sümbolite kombinatsiooni kasutamist ning tavaliste ja kergesti äraarvatavate paroolide vältimist. Lisaks lisab mitmefaktorilise autentimise lubamine täiendava turvakihi, nõudes kontodele juurdepääsuks täiendavaid kinnitusetappe.
Lunavararünnaku mõju leevendamiseks on asjakohaste andmete korrapärane varundamine ülioluline. Võrguühenduseta varukoopiate loomine või pilvesalvestuslahenduste kasutamine tagab kriitiliste failide taastamise krüptimise või kadumise korral.
Interneti sirvimisel ja meilidega suhtlemisel on oluline olla ettevaatlik. Kasutajad peaksid kahtlastel linkidel klõpsamisel või ebausaldusväärsetest allikatest failide allalaadimisel suhtuma skeptiliselt. Väga oluline on olla valvas ja vältida potentsiaalselt kahjulike veebisaitide külastamist või kahtlaste meilidega suhtlemist, kuna need võivad sisaldada lunavarakoormust.
Enda harimine ning viimaste küberjulgeolekuohtude ja ründetehnikatega kursis olemine on väga kasulik. Andmepüügirünnakutes kasutatavate levinumate sotsiaalse manipuleerimise taktikate äratundmine ja võimaliku lunavaranakkuse tunnuste tundmine võib aidata kasutajatel võtta ennetavaid meetmeid selliste rünnakute ennetamiseks ja neile reageerimiseks.
Operatsioonisüsteemide, rakenduste ja püsivara regulaarne värskendamine on tugeva turvalisuse säilitamise teine oluline aspekt. Plaastrid ja värskendused sisaldavad sageli turvaparandusi, mis käsitlevad turvaauke, mida lunavara ja muu pahavara võivad ära kasutada.
Nende turvameetmete kombinatsiooni rakendades saavad kasutajad tõhustada oma seadmete ja andmete kaitset lunavararünnakute laastava mõju eest.
