В 2013 году Африка станет надёжным убежищем для киберпреступников

В 2013 году Африка станет надёжным убежищем для киберпреступников

Подобно другим компаниям, работающим в сфере информационной безопасности, Trend Micro также опубликовала серию интересных прогнозов на 2013 год. Согласно одному из них, в наступающем году Африка, вероятно, станет безопасной гаванью для киберпреступников. Интернет-инфраструктура африканского континента стабильно развивается, становясь всё более совершенной. Поэтому киберпреступники, желающие избежать преследований со стороны правоохранительных органов своей страны, вполне могут выбрать Африку в качестве убежища.

<--break-> Известно, что киберпреступность обычно процветает в регионах с несовершенным законодательством, особенно, если местные власти закрывают глаза на несоблюдение даже существующих законодательных норм. Подобное отнюдь не редкость даже в развитых странах (США, Китай, Россия и п.р.), особенно, если киберпреступники сотрудничают с местными властями, и не посягают на местных жителей и организации. Поэтому киберпреступность может стать для стран Африки прибыльной высокотехнологичной отраслью экономики.

Другие интересные прогнозы экспертов Trend Micro на 2013г. содержатся в докладе “Security threats to businesses, the digital lifestyle, and the cloud.”

Trend Micro также опубликовала видеоролик с прогнозами на 2013 год от президента компании Раймонда Генеса (Raimund Genes).

Какая Nyash! Windows-вымогатель только пугает, не шифруя файлы

В конце прошлого года специалисты F6 обнаружили нового Windows-зловреда, выводящего на экран требование выкупа за расшифровку файлов. Анализ показал, что это тривиальный блокировщик, замаскированный под более опасную угрозу.

Вредонос препятствует закрытию активного окна, вызову диспетчера задач, перезагрузке ОС через перехват нажатия горячих клавиш.

Он также умеет определять свой запуск в виртуальных средах / песочницах и вносить изменения в реестр для закрепления в системе. Функции шифрования данных у вымогателя-блокера отсутствуют.

В создаваемой им записке (info-Locker.txt) упомянуто имя автора атаки — некая «Команда Legion». Для получения спасительного кода жертве предлагается воспользоваться телеграм-контактом @nyashteam***.

Имя NyashTeam известно ИБ-сообществу с 2022 года. Данная группировка занимается продажей зловредов по модели MaaS (malware-as-a-service, «вредонос как услуга») и предоставляет клиентам хостинг админ-панелей, в основном в зоне RU.

 

Код разблокировки создается на основе ID зараженной машины, генерируемого зловредом, и времени его запуска. После правильного ввода вредонос удаляет себя из автостарта и завершает работу.

Как оказалось, обнаруженный блокировщик не так уж нов. Злоумышленники используют его в атаках как минимум с 2022 года, изменяя лишь авторство и телеграм-контакт в вымогательской записке.

RSS: Новости на портале Anti-Malware.ru