תוכנה זדונית של Anubis RaaS
זן חדש של תוכנה כופרת עורר חששות משמעותיים בקהילת אבטחת הסייבר בשל יכולתו הכפולה חסרת התקדים: הצפנת קבצים ומחיקתם לצמיתות. תוכנה זדונית זו, שתוארה על ידי מומחים כ"איום כפול נדיר", כוללת "מצב מחיקה" המאפשר שחזור נתונים, גם אם שולם כופר.
תוכן העניינים
הכירו את אנוביס: מבצע כופר כשירות חסר רחמים
פעולת הכופר, המכונה אנוביס, צצה בדצמבר 2024 וכבר גבתה קורבנות במגזרי הבריאות, האירוח והבנייה באוסטרליה, קנדה, פרו וארצות הברית. דגימות ראשוניות גילו כי התוכנה הזדונית נקראה במקור Sphinx, אך המפתחים שינו אותה מאוחר יותר לשם הנוכחי.
חשוב לציין, שפעולת אנוביס זו אינה קשורה לטרויאן הבנקאות אנדרואיד או לדלת האחורית מבוססת פייתון, המכונה גם אנוביס, כאשר האחרונה קשורה לקבוצת FIN7 (הידועה גם כ-GrayAlpha) בעלת המוטיבציה הפיננסית.
תוכנית שותפים גמישה עם תשלומים גבוהים
אנוביס פועלת תחת מודל של כופרה כשירות (RaaS), ומציעה לשותפים תמריצים משתלמים. התוכנית כוללת:
- חלוקה של 80-20 עבור תשלומי כופר מסורתיים (שותפים שומרים על 80%)
- חלוקה של 60-40 עבור תוכניות סחיטת נתונים
- חלוקה של 50-50 עבור מונטיזציה של גישה (מכירת גישה לא מורשית למערכות)
הסדרי חלוקת רווחים גמישים אלה נועדו למשוך מגוון רחב של גורמי איום.
שרשרת תקיפה מתוחכמת: מפישינג ועד מחיקת קבצים
התקפות אנוביס מתחילות בדרך כלל עם הודעות דיוג כנקודת כניסה ראשונית. ברגע שמערכת נפגעה, התוקפים:
- הרחבת הרשאות
- לבצע סיור
- מחיקת עותקי צל של אמצעי אחסון כדי למנוע שחזור
- הצפנת קבצים
- מחיקת נתונים אופציונלית אם מוגדר לעשות זאת
רצף זה נועד להבטיח נזק מקסימלי ולחץ פסיכולוגי על הקורבנות.
WIPEMODE: מעלה את הלחץ על הקורבנות
מאפיין בולט של Anubis הוא הפרמטר /WIPEMODE, המאפשר מחיקה לצמיתות של תוכן קבצים. מעניין לציין, שהתוכנה הזדונית שומרת על שמות קבצים וסיומות, אך מפחיתה את גודל הקבצים ל-0 KB, מה שהופך את מאמצי השחזור לחסרי תועלת. פונקציונליות זו מגבירה מאוד את הלחץ על הקורבנות לשלם, ותואמת את הטקטיקות בהן משתמשים קבוצות כופר אגרסיביות ומאורגנות היטב.
סיכום: ההימור מעולם לא היה גבוה יותר
עם שילוב של הצפנת קבצים ומחיקת נתונים בלתי הפיכה, Anubis קובעת תקדים חדש ומסוכן באבולוציה של תוכנות כופר. התחכום התפעולי שלה, אפשרויות המונטיזציה ויכולות ההרס שלה הופכות אותה לאיום אדיר שארגונים אינם יכולים להרשות לעצמם להתעלם ממנו. ערנות, מודעות משתמשים ואסטרטגיות הגנה חזקות הן קריטיות מתמיד.
