Злонамерни софтвер Anubis RaaS
Новооткривени сој ransomware-а изазвао је значајну забринутост у заједници за сајбер безбедност због своје невиђене двоструке могућности: шифровања датотека и њиховог трајног брисања. Овај злонамерни софтвер, који стручњаци описују као „ретку двоструку претњу“, укључује „режим брисања“ који онемогућава опоравак података, чак и ако се плати откупнина.
Преглед садржаја
Упознајте Анубиса: Бесмилосрдна операција рансомвера као услуге
Операција рансомвера, позната као Анубис, појавила се у децембру 2024. године и већ је однела жртве у секторима здравства, угоститељства и грађевинарства у Аустралији, Канади, Перуу и Сједињеним Државама. Први узорци су показали да је злонамерни софтвер првобитно био назван Сфинкс, али су га програмери касније ребрендирали под садашњим именом.
Важно је напоменути да ова Анубисова операција није повезана са тројанцем за Андроид банкарство или задњим вратима заснованим на Пајтону, такође названим Анубис, при чему је овај други повезан са финансијски мотивисаном групом FIN7 (такође познатом као GrayAlpha).
Флексибилан партнерски програм са високим исплатама
Анубис послује по моделу Ransomware-as-a-Service (RaaS), нудећи партнерима уносне подстицаје. Програм укључује:
- Традиционална плаћања откупнине су подељена у односу 80-20 (филијале задржавају 80%)
- 60-40 подељено за шеме изнуде података
- Монетизација приступа (продаја неовлашћеног приступа системима) подела 50-50
Ови флексибилни аранжмани о подели профита осмишљени су да привуку широк спектар претњи.
Софистицирани ланац напада: од фишинга до брисања датотека
Анубис напади обично почињу фишинг имејловима као почетном тачком уласка. Када је систем угрожен, нападачи:
- Повећајте привилегије
- Спровести извиђање
- Обришите сенчене копије волумена да бисте спречили опоравак
- Шифруј датотеке
- Опционо обришите податке ако је то конфигурисано за то
Ова секвенца је осмишљена да осигура максималну штету и психолошки притисак на жртве.
WIPEMODE: Појачавање кривице за жртве
Издвојена карактеристика Анубиса је параметар /WIPEMODE, који омогућава трајно брисање садржаја датотека. Занимљиво је да злонамерни софтвер чува имена и екстензије датотека, али смањује величину датотека на 0 KB, чинећи напоре опоравка узалудним. Ова функционалност значајно повећава притисак на жртве да плате, што је у складу са тактикама које користе агресивне и добро организоване групе за рансомвер.
Закључак: Улог никада није био већи
Са својом комбинацијом шифровања датотека и неповратног брисања података, Анубис поставља опасан нови преседан у еволуцији ransomware-а. Његова оперативна софистицираност, опције монетизације и деструктивне могућности чине га страшном претњом коју организације не могу себи приуштити да игноришу. Будност, свест корисника и робусне одбрамбене стратегије су важније него икад.
