Anubis RaaS Malware
یک گونه باجافزار تازه کشفشده، به دلیل قابلیت دوگانه بیسابقهاش، نگرانیهای قابل توجهی را در جامعه امنیت سایبری برانگیخته است: رمزگذاری فایلها و پاک کردن دائمی آنها. این بدافزار که توسط کارشناسان به عنوان یک «تهدید دوگانه نادر» توصیف شده است، شامل یک «حالت پاک کردن» است که بازیابی دادهها را حتی در صورت پرداخت باج غیرممکن میکند.
فهرست مطالب
با آنوبیس آشنا شوید: یک عملیات بیرحمانهی باجافزار به عنوان سرویس
این عملیات باجافزاری که با نام Anubis شناخته میشود، در دسامبر ۲۰۲۴ پدیدار شد و تاکنون قربانیانی را در بخشهای مراقبتهای بهداشتی، هتلداری و ساخت و ساز در استرالیا، کانادا، پرو و ایالات متحده به خود اختصاص داده است. نمونههای اولیه نشان داد که این بدافزار در ابتدا با نام Sphinx شناخته میشد، اما توسعهدهندگان بعداً آن را با نام فعلی تغییر نام دادند.
نکته مهم این است که این عملیات Anubis به تروجان بانکی اندروید یا بکدور مبتنی بر پایتون که آنوبیس نیز نام دارد، متصل نیست، که دومی به گروه FIN7 (معروف به GrayAlpha) با انگیزههای مالی مرتبط است.
برنامه همکاری در فروش انعطافپذیر با پرداختهای بالا
آنوبیس تحت مدل باجافزار به عنوان سرویس (RaaS) فعالیت میکند و به شرکتهای وابسته مشوقهای پرسودی ارائه میدهد. این برنامه شامل موارد زیر است:
- تقسیم ۸۰ به ۲۰ برای پرداختهای باج سنتی (شرکتهای وابسته ۸۰٪ را برای خود نگه میدارند)
- تقسیم ۶۰-۴۰ برای طرحهای اخاذی داده
- تقسیم ۵۰-۵۰ برای کسب درآمد از دسترسی (فروش دسترسی غیرمجاز به سیستمها)
این ترتیبات انعطافپذیر و مبتنی بر تقسیم سود، برای جذب طیف وسیعی از بازیگران تهدید طراحی شدهاند.
زنجیره حمله پیچیده: از فیشینگ تا پاک کردن فایلها
حملات Anubis معمولاً با ایمیلهای فیشینگ به عنوان نقطه ورود اولیه آغاز میشوند. هنگامی که یک سیستم به خطر میافتد، مهاجمان:
- افزایش امتیازات
- انجام عملیات شناسایی
- حذف کپیهای سایهای از ولوم برای جلوگیری از بازیابی
- رمزگذاری فایلها
- در صورت پیکربندی، دادهها را به صورت اختیاری پاک کنید
این توالی به گونهای طراحی شده است که حداکثر آسیب و فشار روانی را بر قربانیان تضمین کند.
وایپمود: تشدید فشار بر قربانیان
یکی از ویژگیهای برجستهی Anubis پارامتر /WIPEMODE است که امکان حذف دائمی محتوای فایلها را فراهم میکند. جالب اینجاست که این بدافزار نام و پسوند فایلها را حفظ میکند اما حجم فایلها را به 0 کیلوبایت کاهش میدهد و تلاشهای بازیابی را بیفایده میکند. این قابلیت، فشار بر قربانیان برای پرداخت را به شدت افزایش میدهد و با تاکتیکهای مورد استفادهی گروههای باجافزار تهاجمی و سازمانیافته همسو است.
نتیجهگیری: مخاطرات هرگز تا این حد بالا نبوده است
با ترکیبی از رمزگذاری فایل و پاک کردن غیرقابل برگشت دادهها، Anubis سابقه جدید و خطرناکی را در تکامل باجافزارها ایجاد میکند. پیچیدگی عملیاتی، گزینههای کسب درآمد و قابلیتهای مخرب آن، آن را به تهدیدی مهیب تبدیل کرده است که سازمانها نمیتوانند آن را نادیده بگیرند. هوشیاری، آگاهی کاربران و استراتژیهای دفاعی قوی بیش از هر زمان دیگری حیاتی هستند.
