Նոր Malware ընտանիքի հետքերով

Նոր Malware ընտանիքի հետքերով

3AM կոչվող նոր ransomware վնասակար ընտանիք է ի հայտ եկել զանգավածային կիրառության մեջ: Այն ակնհայտորեն հանդես եկավ մեկ միջադեպի ժամանակ, երբ թիրախային ցանցում անհայտ affiliate-ը LockBit-ին (Bitwise Spider կամ Syrphid) փոխանցելու անհաջող փորձ կատարեց:

«Նախքան ֆայլերի և տվյալների գաղտնագրումը Ransomware-ը բազմաթիվ ծառայություններ է դադարեցնում վնասված համակարգչի վրա: Կոդավորումն ավարտվելուց հետո այն փորձում է ջնջել Volume Shadow (VSS)-ի բոլոր հնարավոր պատճենները»:

Նշվում է, որ Symantec-ի կողմից նկատված հարձակման ժամանակ հաքերներին հաջողվել է ransomware ծրագրեր տեղակայել կազմակերպության ցանցի երեք մեքենաների վրա:

Հարձակումը տպավորվեց Cobalt Strike-ի post-exploitation-ի և արտոնությունների ընդլայնման փաստով: Հարձակման ընթացքում գործարկվեցին reconnaissance command-եր, որոնց նպատակն  այլ սերվերների հայտնաբերումն էր: Հարձակման ժամանակ կիրառված մուտքային ստույգ ուղին դեռևս անհայտ է:

«Ransomware-ին փոխկապակցված ընկերությունները գնալով ավելի անկախ են դառնում ransomware operator-երից», – նշում է Symantec-ը:

«Ransomware-ների նոր ընտանիքները հաճախ են հայտնվում զանգվածային չարաշահումների կիզակետում: Այնուամենայնիվ, այն փաստը, որ 3AM-ն օգտագործվել է որպես LockBit affiliate-ի կողմից որպես հետադարձ կապ, հուշում է, որ այն կարող է հետաքրքրել հաքերներին և շարունակաբար կիրառվել ապագա հարձակումներում»:

 

Աղբյուրը՝ https://thehackernews.com/