Шкідливе програмне забезпечення Anubis RaaS
Нещодавно виявлений штам програми-вимагача викликав значне занепокоєння у спільноті кібербезпеки через свою безпрецедентну подвійну здатність: шифрування файлів та їх остаточне стирання. Експерти описують це шкідливе програмне забезпечення як «рідкісну подвійну загрозу», воно містить «режим стирання», який унеможливлює відновлення даних, навіть якщо викуп сплачено.
Зміст
Знайомтесь, Анубіс: безжальна операція з вимагання як послуги
Програма-вимагач, відома як Anubis, з'явилася у грудні 2024 року та вже забрала жертв у секторах охорони здоров'я, готельного бізнесу та будівництва в Австралії, Канаді, Перу та Сполучених Штатах. Початкові зразки показали, що шкідливе програмне забезпечення спочатку мало назву Sphinx, але пізніше розробники перейменували його на нинішню назву.
Важливо, що ця операція Anubis не пов'язана з банківським трояном для Android або бекдором на базі Python, також відомим як Anubis, останній пов'язаний з фінансово мотивованою групою FIN7 (також відомою як GrayAlpha).
Гнучка партнерська програма з високими виплатами
Anubis працює за моделлю «програма-вимагач як послуга» (RaaS), пропонуючи партнерам вигідні стимули. Програма включає:
- Традиційні виплати викупу розподілені у співвідношенні 80-20 (партнери залишають собі 80%)
- Співвідношення 60-40 для схем вимагання даних
- Монетизація доступу (продаж несанкціонованого доступу до систем) у співвідношенні 50/50
Ці гнучкі домовленості про розподіл прибутку розроблені для залучення широкого кола загрозливих суб'єктів.
Складний ланцюг атак: від фішингу до видалення файлів
Атаки Anubis зазвичай починаються з фішингових електронних листів як початкової точки проникнення. Після того, як систему скомпрометовано, зловмисники:
- Підвищити привілеї
- Провести розвідку
- Видалити тіньові копії томів, щоб запобігти відновленню
- Шифрування файлів
- За потреби, стерти дані, якщо це налаштовано
Ця послідовність розроблена для забезпечення максимальної шкоди та психологічного тиску на жертв.
WIPEMODE: Посилення тиску на жертв
Видатною особливістю Anubis є параметр /WIPEMODE, який дозволяє безповоротно видаляти вміст файлів. Цікаво, що шкідливе програмне забезпечення зберігає назви та розширення файлів, але зменшує їх розмір до 0 КБ, що робить зусилля з відновлення марними. Ця функціональність значно збільшує тиск на жертв, щоб вони платили, що відповідає тактиці, яку використовують агресивні та добре організовані групи програм-вимагачів.
Висновок: Ставки ще ніколи не були вищими
Завдяки поєднанню шифрування файлів та незворотного видалення даних, Anubis створює новий небезпечний прецедент в еволюції програм-вимагачів. Його операційна складність, варіанти монетизації та руйнівні можливості роблять його грізною загрозою, яку організації не можуть дозволити собі ігнорувати. Пильність, обізнаність користувачів та надійні захисні стратегії є більш важливими, ніж будь-коли.
