Ponuda s popustom na više licenci
Baza prijetnji Ransomware Zlonamjerni softver Anubis RaaS

Zlonamjerni softver Anubis RaaS

Do Mezo. Ransomware, Malware. godine
Prevedi na:

Novootkriveni soj ransomwarea izazvao je značajnu zabrinutost unutar zajednice za kibernetičku sigurnost zbog svoje neviđene dvostruke sposobnosti: šifriranja datoteka i njihovog trajnog brisanja. Stručnjaci ga opisuju kao 'rijetku dvostruku prijetnju', a ovaj zlonamjerni softver uključuje 'način brisanja' koji onemogućuje oporavak podataka, čak i ako se plati otkupnina.

Upoznajte Anubisa: Nemilosrdna operacija ransomware-as-a-service

Operacija ransomwarea, poznata kao Anubis, pojavila se u prosincu 2024. i već je odnijela žrtve u sektorima zdravstva, ugostiteljstva i građevinarstva u Australiji, Kanadi, Peruu i Sjedinjenim Državama. Početni uzorci otkrili su da je zlonamjerni softver izvorno nazvan Sphinx, ali su ga programeri kasnije preimenovali pod sadašnjim imenom.

Važno je napomenuti da ova Anubisova operacija nije povezana s Android bankarskim trojancem ili Python-baziranim backdoorom također nazvanim Anubis, koji je povezan s financijski motiviranom FIN7 (poznatom i kao GrayAlpha) grupom.

Fleksibilan partnerski program s visokim isplatama

Anubis posluje po modelu Ransomware-as-a-Service (RaaS), nudeći partnerima unosne poticaje. Program uključuje:

  • Tradicionalna plaćanja otkupnine podijeljena su u omjeru 80-20 (partneri zadržavaju 80%)
  • 60-40 podjela za sheme iznude podataka
  • Monetizacija pristupa (prodaja neovlaštenog pristupa sustavima) podjela 50-50

Ovi fleksibilni aranžmani podjele profita osmišljeni su kako bi privukli širok raspon prijetnji.

Sofisticirani lanac napada: od phishinga do brisanja datoteka

Anubis napadi obično počinju s phishing e-porukama kao početnom točkom ulaska. Nakon što je sustav kompromitiran, napadači:

  • Eskaliranje privilegija
  • Provesti izviđanje
  • Izbrišite kopije volumena u sjeni kako biste spriječili oporavak
  • Šifriranje datoteka
  • Opcionalno obrišite podatke ako je to konfigurirano za to

Ovaj slijed je osmišljen kako bi se osigurala maksimalna šteta i psihološki pritisak na žrtve.

WIPEMODE: Pojačavanje pritiska na žrtve

Istaknuta značajka Anubisa je parametar /WIPEMODE, koji omogućuje trajno brisanje sadržaja datoteka. Zanimljivo je da zlonamjerni softver čuva nazive i ekstenzije datoteka, ali smanjuje veličinu datoteka na 0 KB, čineći napore oporavka uzaludnima. Ova funkcionalnost uvelike povećava pritisak na žrtve da plate, što je u skladu s taktikama koje koriste agresivne i dobro organizirane skupine ransomwarea.

Zaključak: Ulozi nikad nisu bili veći

Svojom kombinacijom enkripcije datoteka i nepovratnog brisanja podataka, Anubis postavlja opasan novi presedan u evoluciji ransomwarea. Njegova operativna sofisticiranost, mogućnosti monetizacije i destruktivne sposobnosti čine ga strašnom prijetnjom koju si organizacije ne mogu priuštiti ignorirati. Budnost, svijest korisnika i robusne obrambene strategije važnije su nego ikad.

U trendu

Nagledanije

Učitavam...