„Anubis RaaS“ kenkėjiška programa
Naujai atrasta išpirkos reikalaujanti kenkėjiška programa sukėlė didelį susirūpinimą kibernetinio saugumo bendruomenėje dėl savo precedento neturinčio dvigubo gebėjimo: šifruoti failus ir juos visam laikui ištrinti. Ekspertų apibūdinama kaip „reta dviguba grėsmė“, ši kenkėjiška programa turi „išvalymo režimą“, kuris neleidžia atkurti duomenų net ir sumokėjus išpirką.
Turinys
Susipažinkite su „Anubis“: negailestinga išpirkos reikalaujančios programinės įrangos kaip paslaugos įmonė
Išpirkos reikalaujančios programinės įrangos operacija, žinoma kaip „Anubis“, atsirado 2024 m. gruodį ir jau nusinešė aukų skaičių sveikatos priežiūros, svetingumo ir statybų sektoriuose Australijoje, Kanadoje, Peru ir Jungtinėse Amerikos Valstijose. Pirminiai pavyzdžiai parodė, kad kenkėjiška programa iš pradžių buvo pavadinta „Sphinx“, tačiau kūrėjai vėliau ją pakeitė dabartiniu pavadinimu.
Svarbu tai, kad ši „Anubis“ operacija nėra susijusi su „Android“ bankininkystės Trojos arkliu ar „Python“ pagrindu veikiančia galine durimi, taip pat vadinama „Anubis“. Pastaroji yra susijusi su finansiškai motyvuota FIN7 (dar žinoma kaip „GrayAlpha“) grupe.
Lanksti partnerių programa su dideliais išmokėjimais
„Anubis“ veikia pagal išpirkos reikalaujančios programinės įrangos kaip paslaugos (angl. RaaS) modelį, siūlydama filialams pelningas paskatas. Programa apima:
- 80–20 padalijimas už tradicines išpirkos išmokas (filialai pasilieka 80 %)
- 60–40 padalijimas duomenų išgavimo schemoms
- 50/50 padalijimas už prieigos monetizavimą (neteisėtos prieigos prie sistemų pardavimas)
Šie lankstūs pelno pasidalijimo susitarimai yra skirti pritraukti įvairius grėsmės vykdytojus.
Sudėtinga atakų grandinė: nuo sukčiavimo apsimetant atakomis iki failų ištrynimo
„Anubis“ atakos paprastai prasideda nuo sukčiavimo el. laiškų kaip pradinio patekimo taško. Kai sistema pažeidžiama, užpuolikai:
- Eskaluoti privilegijas
- Atlikti žvalgybą
- Ištrinkite šešėlines kopijas, kad išvengtumėte atkūrimo
- Šifruoti failus
- Pasirinktinai išvalykite duomenis, jei sukonfigūruota tai daryti
Ši seka sukurta siekiant užtikrinti maksimalią žalą ir psichologinį spaudimą aukoms.
WIPEMODE: Įkaitinimo aukoms didinimas
Išskirtinė „Anubis“ funkcija yra parametras /WIPEMODE, kuris leidžia visam laikui ištrinti failų turinį. Įdomu tai, kad kenkėjiška programa išsaugo failų pavadinimus ir plėtinius, tačiau sumažina failų dydį iki 0 KB, todėl atkūrimo pastangos tampa beprasmės. Ši funkcija labai padidina spaudimą aukoms mokėti, o tai atitinka agresyvių ir gerai organizuotų išpirkos reikalaujančių programų grupuočių naudojamą taktiką.
Išvada: statymai dar niekada nebuvo tokie dideli
Derindamas failų šifravimą ir negrįžtamą duomenų naikinimą, „Anubis“ sukuria naują pavojingą precedentą išpirkos reikalaujančių programų evoliucijoje. Dėl savo veikimo sudėtingumo, pajamų gavimo galimybių ir destruktyvių pajėgumų tai yra didžiulė grėsmė, kurios organizacijos negali sau leisti ignoruoti. Budrumas, vartotojų informuotumas ir patikimos gynybos strategijos yra svarbesnės nei bet kada anksčiau.
