Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara Pay2Key.I2P lunavara

Pay2Key.I2P lunavara

Aastaks Mezo aastal Lunavara, Täiustatud püsiv oht (APT)
Tõlgi:

Iraani, Iisraeli ja USA vaheliste pingete eskaleerumise valguses on taasilmunud keerukas lunavarateenusena (RaaS) operatsioon nimega Pay2Key.I2P. Iraani huvide toel pakub see rahaliselt motiveeritud, kuid ideoloogiliselt juhitud kampaania küberkurjategijatele Iisraeli ja Ameerika Ühendriike sihikule võtvatele suuremaid stiimuleid. Uuendatud variant on toonud kaasa uusi infrastruktuuritaktikaid ja laiendanud oma sihtimisvõimet, mis tähistab murettekitavat arengut lunavaramaastikul.

Tuttav oht uue näoga

Esmakordselt 2020. aasta oktoobri rünnakutega seostatud Pay2Keyd on pikka aega seostatud Iraani riigi toetatud operatsioonidega. Selle uusim versioon, Pay2Key.I2P, arvatakse olevat seotud Fox Kitteniga (tuntud ka kui Lemon Sandstorm), mis on teadaolev edasijõudnud püsiva ohu (APT) rühmitus. Märkimisväärselt arvatakse, et see kampaania kasutab ära või sisaldab Mimici lunavara funktsioone, mis lisab sellele keerukust.

Uuendatud RaaS-mudel pakub nüüd 80% kasumiosa, mis on tõus varasema 70%- asemel, just neile sidusettevõtetele, kes on seotud Iraani huvidega või on valmis rünnakuid korraldama Iraani vastaste vastu. See muutus näitab selget rahaliste ja ideoloogiliste motivatsioonide segu.

I2P-põhise RaaS-platvormi tõus

Pay2Key.I2P eripäraks on Invisible Internet Projecti (I2P) kasutamine kogu oma infrastruktuuri majutamiseks. Kuigi mõned pahavara perekonnad on I2P-d kasutanud käsu- ja kontrollifunktsioonide (C2) jaoks, on Pay2Key.I2P esimene teadaolev RaaS-operatsioon, mis töötab täielikult selles anonüümses võrgus. See lisab varjatuse ja vastupidavuse kihi, mis raskendab õiguskaitseorganite eemaldamispüüdlusi.

2025. aasta veebruaris nõudis rühmitus üle 51 eduka lunaraha maksmise, genereerides kokku üle 4 miljoni dollari tulu, kusjuures üksikud operaatorid teenisid kuni 100 000 dollarit. Need numbrid rõhutavad operatsiooni ulatust ja edu lühikese aja jooksul.

Eriti tähelepanuväärne sündmus leidis aset 20. veebruaril 2025, kui pimeveebi kasutaja varjunimega „Isreactive“ reklaamis lunavara Venemaa küberkuritegevuse foorumis. Postitus võimaldas kõigil binaarfaili juurutada 20 000 dollari suuruse väljamakse eest iga eduka rünnaku eest, mis tõi kaasa muutuse RaaS-dünaamikas, võimaldades arendajatele laiemat osalemist ja suuremat tulu teenimist.

Tehnilised edusammud ja varjatud võimed

Pay2Key.I2P demonstreerib pidevat täiustumist ning lunavara loomise programm sai alates 2025. aasta juunist Linuxi sihtimisvõimalused. Selle Windowsi varianti levitatakse käivitatava failina iseavanevas (SFX) arhiivis, kasutades tuvastamise vältimiseks täiustatud tehnikaid.

Mõned põhifunktsioonid on järgmised:

  • Microsoft Defenderi viirusetõrje keelamine käivitamise ajal
  • Pahatahtlike artefaktide kustutamine kohtuekspertiisi jalajälje vähendamiseks

Varjatud kasulike koormuste kasutamine, näiteks Microsoft Wordi dokumentideks maskeerunud käivitatavad failid, mis seejärel käivitavad cmd-skriptid krüpteerimisprotsessi alustamiseks ja lunaraha nõudvate märkuste saatmiseks

Selline salakaval käitumine muudab kaitsjate jaoks avastamise ja parandamise oluliselt raskemaks.

Laiem ohumaastik ja strateegilised tagajärjed

Pay2Key.I2P on enamat kui lihtsalt kuritegelik ettevõtmine; see esindab kübersõja rinnet, mis on kooskõlas Iraani riigi huvidega. Selle ideoloogilised alused ilmnevad sihipäraste väljamaksete stiimulite ja strateegilise ohvrite valiku kaudu.

See oht ilmneb suurenenud geopoliitiliste pingete taustal. Pärast Ameerika õhurünnakuid Iraani tuumarajatistele on USA luureagentuurid andnud hoiatusi võimalike kättemaksuks mõeldud küberrünnakute kohta. Ajavahemikus maist juunini 2025 registreerisid teadlased 28 Iraanile omistatud küberrünnakut, mis keskendusid peamiselt USA transpordi- ja tootmissektorile.

Nende kampaaniate taga on silmapaistvad Iraani APT rühmitused, sealhulgas:

  • MuddyWater
  • APT33
  • Naftapuurplatvorm
  • Küber Av3ngerid
  • Rebane kassipoeg
  • Kodumaa õiglus

Need osapooled võtavad üha enam sihikule nii USA kui ka liitlasriikide tööstus- ja kriitilise infrastruktuuri, rõhutades küberturvalisuse parandamise pakilist vajadust.

Kokkuvõte: valmistuge muutuvaks ohuks

Pay2Key.I2P on terav meeldetuletus sellest, kuidas lunavaraohud arenevad geopoliitilise mõju ja kübersõja tööriistadeks. Tehnilise keerukuse, kõrgete partnertasude ja ideoloogiliste motivatsioonidega kampaania ei puuduta ainult raha, vaid ka võimu ja häireid. Organisatsioonid, eriti kriitilistes sektorites tegutsevad organisatsioonid, peavad jääma valvsaks, tagama süsteemi haavatavuste parandamise ja rakendama ennetavaid kaitsestrateegiaid selle tekkiva ohu vastu võitlemiseks.

Trendikas

Enim vaadatud

Laadimine...