Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware Malware-ul Anubis RaaS

Malware-ul Anubis RaaS

Până în Mezo în Ransomware, Programe malware
Tradu in:

O tulpină de ransomware recent descoperită a stârnit îngrijorări semnificative în cadrul comunității de securitate cibernetică datorită dublei sale capacități fără precedent: criptarea fișierelor și ștergerea lor permanentă. Descris de experți drept o „amenințare dublă rară”, acest malware include un „mod de ștergere” care face imposibilă recuperarea datelor, chiar dacă se plătește o răscumpărare.

Faceți cunoștință cu Anubis: o operațiune ransomware-as-a-service nemiloasă

Operațiunea ransomware, cunoscută sub numele de Anubis, a apărut în decembrie 2024 și a făcut deja victime în sectoarele sănătății, ospitalității și construcțiilor din Australia, Canada, Peru și Statele Unite. Mostrele inițiale au arătat că malware-ul a fost inițial denumit Sphinx, dar dezvoltatorii l-au redenumit ulterior sub numele actual.

Este important de menționat că această operațiune Anubis nu este conectată la trojanul bancar Android sau la backdoor-ul bazat pe Python, numit tot Anubis, acesta din urmă fiind legat de grupul FIN7 (cunoscut și sub numele de GrayAlpha), cu motivații financiare.

Program de afiliere flexibil cu plăți mari

Anubis operează sub un model Ransomware-as-a-Service (RaaS), oferind afiliaților stimulente profitabile. Programul include:

  • Împărțire 80-20 pentru plățile tradiționale de răscumpărare (afiliații păstrează 80%)
  • Împărțire 60-40 pentru scheme de extorcare de date
  • Împărțire 50-50 pentru monetizarea accesului (vânzarea accesului neautorizat la sisteme)

Aceste aranjamente flexibile de împărțire a profiturilor sunt concepute pentru a atrage o gamă largă de actori amenințători.

Lanț de atacuri sofisticat: de la phishing la ștergerea fișierelor

Atacurile Anubis încep de obicei cu e-mailuri de tip phishing ca punct inițial de intrare. Odată ce un sistem este compromis, atacatorii:

  • Escalarea privilegiilor
  • Efectuați recunoaștere
  • Ștergeți copiile din umbră ale volumului pentru a preveni recuperarea
  • Criptați fișierele
  • Opțional, ștergeți datele dacă este configurat să faceți acest lucru

Această secvență este concepută pentru a asigura daune maxime și presiune psihologică asupra victimelor.

WIPEMODE: Creșterea acțiunii asupra victimelor

O caracteristică remarcabilă a Anubis este parametrul /WIPEMODE, care permite ștergerea permanentă a conținutului fișierelor. Interesant este că malware-ul păstrează numele și extensiile fișierelor, dar reduce dimensiunile acestora la 0 KB, ceea ce face ca eforturile de recuperare să fie inutile. Această funcționalitate crește considerabil presiunea asupra victimelor de a plăti, aliniindu-se cu tacticile utilizate de grupurile ransomware agresive și bine organizate.

Concluzie: Miza nu a fost niciodată mai mare

Prin combinația sa de criptare a fișierelor și ștergere ireversibilă a datelor, Anubis stabilește un nou precedent periculos în evoluția ransomware-ului. Sofisticarea sa operațională, opțiunile de monetizare și capacitățile distructive îl transformă într-o amenințare formidabilă pe care organizațiile nu își pot permite să o ignore. Vigilența, conștientizarea utilizatorilor și strategiile robuste de apărare sunt mai importante ca niciodată.

Trending

Cele mai văzute

Se încarcă...