3AM կոչվող նոր ransomware վնասակար ընտանիք է ի հայտ եկել զանգավածային կիրառության մեջ: Այն ակնհայտորեն հանդես եկավ մեկ միջադեպի ժամանակ, երբ թիրախային ցանցում անհայտ affiliate-ը LockBit-ին (Bitwise Spider կամ Syrphid) փոխանցելու անհաջող փորձ կատարեց:
«Նախքան ֆայլերի և տվյալների գաղտնագրումը Ransomware-ը բազմաթիվ ծառայություններ է դադարեցնում վնասված համակարգչի վրա: Կոդավորումն ավարտվելուց հետո այն փորձում է ջնջել Volume Shadow (VSS)-ի բոլոր հնարավոր պատճենները»:
Նշվում է, որ Symantec-ի կողմից նկատված հարձակման ժամանակ հաքերներին հաջողվել է ransomware ծրագրեր տեղակայել կազմակերպության ցանցի երեք մեքենաների վրա:
Հարձակումը տպավորվեց Cobalt Strike-ի post-exploitation-ի և արտոնությունների ընդլայնման փաստով: Հարձակման ընթացքում գործարկվեցին reconnaissance command-եր, որոնց նպատակն այլ սերվերների հայտնաբերումն էր: Հարձակման ժամանակ կիրառված մուտքային ստույգ ուղին դեռևս անհայտ է:
«Ransomware-ին փոխկապակցված ընկերությունները գնալով ավելի անկախ են դառնում ransomware operator-երից», – նշում է Symantec-ը:
«Ransomware-ների նոր ընտանիքները հաճախ են հայտնվում զանգվածային չարաշահումների կիզակետում: Այնուամենայնիվ, այն փաստը, որ 3AM-ն օգտագործվել է որպես LockBit affiliate-ի կողմից որպես հետադարձ կապ, հուշում է, որ այն կարող է հետաքրքրել հաքերներին և շարունակաբար կիրառվել ապագա հարձակումներում»:
Աղբյուրը՝ https://thehackernews.com/
