Операторы шифровальщиков создают кастомные образцы на основе слитого кода

Операторы шифровальщиков создают кастомные образцы на основе слитого кода

Операторы программ-шифровальщиков начали конструировать кастомные образцы с помощью готовых решений. На крафтовость кибервымогателей обратили внимание специалисты «Лаборатории Касперского».

Самой собой, изобретательным злоумышленникам играют на руку разного рода утечки. Можно вспомнить слив билдера LockBit, который спровоцировал новые атаки шифровальщика в России.

В Kaspersky посвятили отчёт сборкам программ-вымогателей, которые можно найти в Сети. Основная их опасность в том, что малоквалифицированные киберпреступники без особой подготовки могут запустить крупномасштабные атаки.

Так, исследователи приводят в пример вредонос SEXi, в апреле 2024 года атаковавший хостера IxMetro. Операторы нацелились на гипервизоры ESXi, используя при этом две модификации зловреда, созданные на основе Babuk (для Linux-устройств) и LockBit (для атак на Windows).

Кроме того, эксперты «Лаборатории Касперского» вспомнили Key Group — группировку, которая задействовала шифровальщики аж из восьми разных семейств. При этом авторы постоянно совершенствовали свои детища.

Тем не менее у Key Group были и просчёты: на отсутствие профессионального подхода указывал метод связи между членами группы — Telegram, а общедоступный репозиторий GitHub дополнял картину.

Третьим примером выступает группировка Mallox. Её участники используют менее известный вариант программы-вымогателя, о котором впервые заговорили в 2021 году.

По словам операторов Mallox, они купили исходный код вредоноса, после чего организовали партнёрскую программу, в которой, правда, могут принять участие лишь русскоязычные злоумышленники.

Чтобы стать партнёром Mallox, вы должны атаковать организации с прибылью не менее 10 миллионов долларов и при этом не трогать больницы и образовательные учреждения. На 2023 год у группы было 16 действующих партнёров.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky EDR для бизнеса Оптимальный портирован на macOS и Linux

Разработчики «Лаборатории Касперского» обновили продукт «Kaspersky EDR для бизнеса Оптимальный». Основные EDR-функции теперь можно использовать не только на Windows, но также на macOS и Linux, притом без дополнительного софта.

Версия «Kaspersky EDR для бизнеса Оптимальный» с встроенной поддержкой трех платформ рекомендуется для киберзащиты малого и среднего бизнеса (СМБ). Таким предприятиям зачастую не по карману собственный SOC или услуги сторонних специалистов.

Решение предоставляет информацию о выявленных угрозах в виде карточек, куда заносятся также данные Kaspersky Security Network. Сводку можно актуализировать запросом на вывод с Kaspersky Threat Intelligence Portal.

В помощь пользователю в UI отображаются рекомендации по реагированию на инциденты (запрет на запуск недоверенных объектов, поиск устройств под угрозой, изоляция) и подробные инструкции по обеспечению безопасности инфраструктуры.

«Мы обновили решение в ответ на запросы рынка, ведь Linux и macOS активно применяются в организациях, — пояснил Алексей Киселёв, руководитель отдела «Лаборатории Касперского» по работе с клиентами СМБ. — Количество попыток кибератак с использованием уязвимостей в Linux в первом квартале 2024 года выросло почти на 130% в сравнении с аналогичным периодом прошлого года. Нередки и кроссплатформенные угрозы».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru