Multi-License Discount Quote
Seguridad ng Computer Ang Anubis Ransomware ay Isang Tumataas na Pagbabanta na...

Ang Anubis Ransomware ay Isang Tumataas na Pagbabanta na Hindi Nababalewala ng mga Organisasyon

Sa pamamagitan ng Mura sa Seguridad ng Computer
Isalin To:
Wikang Filipino

Ang isang bagong umuusbong na grupo ng ransomware, Anubis , ay gumagawa ng mga alon sa cybercriminal underworld. Ayon sa threat intelligence firm na Kela, gumagana ang Anubis bilang isang Ransomware-as-a-Service (RaaS), na nag-aalok sa mga affiliate ng maraming opsyon sa monetization, kabilang ang mga tradisyonal na pag-atake ng ransomware, pangingikil ng data, at pagbebenta ng access.

Sa kabila ng pagiging isang bagong manlalaro, ang Anubis ay nagpapakita ng mga palatandaan ng mga karanasang cybercriminal sa likod nito, na ginagawa itong isang seryoso at lumalaking banta sa mga negosyo sa buong mundo. Narito kung ano ang kailangang malaman ng mga organisasyon tungkol sa pagbuo ng cyber na panganib.

Anubis Ransomware: Ang Alam Natin Sa Ngayon

Unang lumitaw ang Anubis noong huling bahagi ng 2024, at ang presensya nito ay pangunahing sinusubaybayan sa pamamagitan ng madilim na aktibidad sa web kaysa sa direktang pagsusuri ng code. Ginagawa nitong mas mahirap na tasahin ang mga teknikal na kakayahan ng malware, ngunit iminumungkahi ng mga unang ulat na ito ay isang napaka-sopistikadong operasyon.

Iniugnay ng mga mananaliksik sa kela si Anubis sa dalawang cybercriminal, isa sa kanila—'superSonic'—ay aktibong nagre-recruit ng mga affiliate sa pamamagitan ng mga underground na forum tulad ng RAMP.

Modelo ng Negosyo ng Anubis Ransomware

Ang Anubis ay hindi lamang isa pang variant ng ransomware—ito ay isang serbisyong pangingikil na nag-aalok ng maraming opsyon sa pag-atake sa mga kaakibat nito.

  1. Mga Klasikong Pag-atake sa Ransomware
    • Gumagamit ng ChaCha+ECIES encryption.
    • Tina-target ang Windows, Linux, NAS, at ESXi x64/x32 system.
    • Pinamamahalaan sa pamamagitan ng isang web-based na control panel.
    • Hati sa kita: 80% sa affiliate, 20% sa Anubis.
  2. Data Ransom (Pangikil Nang Walang Pag-encrypt)
    • Ang mga kaakibat ay nagbebenta ng ninakaw na data nang hindi ini-encrypt ang mga system ng mga biktima.
    • Ang data ay dapat na eksklusibo sa Anubis, ninakaw sa loob ng huling anim na buwan, at sapat na mahalaga para sa pampublikong pagkakalantad.
  • Hati ng kita: 60% sa affiliate, 40% sa Anubis.
  • I-access ang Monetization
    • Ang mga kaakibat ay nagbebenta ng access sa network sa mga potensyal na biktima.
    • Ang pag-access ay dapat para sa mga kumpanya sa US, Europe, Canada, o Australia.
    • Ang biktima ay hindi dapat inatake ng ibang mga grupo ng ransomware noong nakaraang taon.
    • Hati sa kita: 50% sa affiliate, 50% sa Anubis.

    • Ang multi-pronged extortion na diskarte na ito ay umaayon sa lumalaking trend ng pag-atake ng ransomware na nakatuon sa pagnanakaw ng data, na nagbabanta sa mga organisasyon sa pamamagitan ng paglabas ng sensitibong data sa halip na i-encrypt ito.

    Mga Unang Biktima ni Anubis: Pangangalaga sa Kalusugan sa mga Crosshair?

    Sa kabila ng ilang buwan pa lang, naglista na ang Anubis ng tatlong kumpirmadong biktima sa leak site nito, na may pang-apat, hindi nasabi na target, na minarkahan bilang "Top Secret" noong Pebrero 25, 2025.

    Ang isa sa mga pinakaunang nakumpirmang target ay ang Pound Road Medical Center (PRMC), isang Australian healthcare provider. Ang PRMC ay nag-ulat ng isang paglabag sa data noong Nobyembre 13, 2024, ngunit hindi binanggit ang ransomware—na nagmumungkahi na ang Anubis ay maaaring nakatuon sa data extortion sa halip na pag-encrypt sa kasong ito.

    Ang katotohanan na dalawa sa tatlong kilalang biktima ni Anubis ay nagpapatakbo sa pangangalagang pangkalusugan. Matagal nang naging pangunahing target ng ransomware ang mga organisasyong medikal dahil sa kanilang pag-asa sa data ng pasyente at sa kanilang tumaas na posibilidad na magbayad ng mga ransom upang maprotektahan ang sensitibong impormasyon.

    Bakit Isang Malubhang Banta ang Anubis Ransomware

    Kahit na bago pa ito, nagpapakita na ang Anubis ng mga palatandaan ng pagiging isang pangunahing banta sa cybersecurity. Narito kung bakit:

    • Mga Sanay na Operator – Ang structured na modelo ng RaaS, na sinamahan ng mga teknikal na claim, ay nagmumungkahi na ang Anubis ay pinapatakbo ng mga batikang cybercriminal, posibleng mga dating miyembro ng mga hindi na gumaganang ransomware gang.
    • Multi-Layered Extortion – Hindi tulad ng tradisyunal na ransomware, itinutulak ng Anubis ang data extortion bilang pangunahing revenue stream, na nagpapahintulot sa mga attacker na kumita nang hindi nagde-deploy ng encryption.
    • Pag-target sa mga Kritikal na Sektor – Kung ang mga maagang pag-atake ay anumang indikasyon, ang pangangalagang pangkalusugan at iba pang mga industriyang may mataas na peligro ay maaaring maging pangunahing mga target.
  • Sopistikadong Malware – Bagama't wala pang sample na nasuri sa publiko, ang sinasabing paggamit ng ChaCha+ECIES encryption at cross-platform support (Windows, Linux, NAS, at ESXi) ay tumuturo sa isang advanced na toolset ng pag-atake.

    • Paano Mapoprotektahan ng Mga Organisasyon ang Sarili

    Sa pagpapalakas ng Anubis sa mga operasyon nito, ang mga negosyo ay dapat gumawa ng mga proactive na hakbang sa cybersecurity upang ipagtanggol laban sa parehong ransomware encryption at data extortion attacks.

    • Palakasin ang Network Security – Gumamit ng multi-factor authentication (MFA) at zero-trust access na mga patakaran para mabawasan ang hindi awtorisadong mga panganib sa pag-access.
    • I-detect at Pigilan ang Pagnanakaw ng Data – Magpatupad ng mga tool sa pag-iwas sa pagkawala ng data (DLP) para subaybayan at harangan ang mga kahina-hinalang pagtatangka sa pag-exfiltrate.
    • Regular na I-backup ang Kritikal na Data – Panatilihin ang offline, hindi nababagong mga backup upang mabawi mula sa mga pag-atake na nakabatay sa pag-encrypt.
    • Subaybayan ang Dark Web Mentions – Dapat subaybayan ng mga Cybersecurity team ang mga threat intelligence feed para sa mga pagbanggit ng kanilang organisasyon sa mga site ng leak ng ransomware.
    • Pagsasanay sa Empleyado – Turuan ang mga kawani sa phishing, pagnanakaw ng kredensyal, at mga taktika sa social engineering na karaniwang ginagamit upang makakuha ng paunang access.
    • Pagpaplano ng Pagtugon sa Insidente – Magkaroon ng malinaw na diskarte para sa paghawak ng ransomware o mga banta sa pangingikil ng data, kabilang ang mga legal at PR na tugon.

    Isang Lumalagong Cyber Threat sa 2025

    Maaaring bago ang Anubis, ngunit nagpapatunay na ito na isang seryosong panganib sa mga negosyo sa buong mundo. Ang dalawahang diskarte nito sa ransomware encryption at purong data extortion ay naaayon sa modernong cybercriminal trend, at ang pagtutok nito sa mga kritikal na sektor tulad ng healthcare ay nagpapataas ng mga karagdagang alarma.

    Sa pagsisimula ng 2025, dapat manatiling mapagbantay ang mga organisasyon, mamuhunan sa mga panlaban sa cybersecurity, at maghanda para sa isang umuusbong na landscape ng ransomware—dahil nagsisimula pa lang ang Anubis.

    Handa na bang ipagtanggol ang iyong negosyo laban sa susunod na pag-atake ng ransomware? Ngayon na ang oras para kumilos.

    Naglo-load...