Операторы шифровальщиков создают кастомные образцы на основе слитого кода

Екатерина Быстрова 01 Августа 2024 - 15:57

Малый и средний бизнес

Корпорации

Лаборатория Касперского

Вирусы-вымогатели

Вирусы-шифровальщики

...

Операторы шифровальщиков создают кастомные образцы на основе слитого кода

Операторы программ-шифровальщиков начали конструировать кастомные образцы с помощью готовых решений. На крафтовость кибервымогателей обратили внимание специалисты «Лаборатории Касперского».

Самой собой, изобретательным злоумышленникам играют на руку разного рода утечки. Можно вспомнить слив билдера LockBit, который спровоцировал новые атаки шифровальщика в России.

В Kaspersky посвятили отчёт сборкам программ-вымогателей, которые можно найти в Сети. Основная их опасность в том, что малоквалифицированные киберпреступники без особой подготовки могут запустить крупномасштабные атаки.

Так, исследователи приводят в пример вредонос SEXi, в апреле 2024 года атаковавший хостера IxMetro. Операторы нацелились на гипервизоры ESXi, используя при этом две модификации зловреда, созданные на основе Babuk (для Linux-устройств) и LockBit (для атак на Windows).

Кроме того, эксперты «Лаборатории Касперского» вспомнили Key Group — группировку, которая задействовала шифровальщики аж из восьми разных семейств. При этом авторы постоянно совершенствовали свои детища.

Тем не менее у Key Group были и просчёты: на отсутствие профессионального подхода указывал метод связи между членами группы — Telegram, а общедоступный репозиторий GitHub дополнял картину.

Третьим примером выступает группировка Mallox. Её участники используют менее известный вариант программы-вымогателя, о котором впервые заговорили в 2021 году.

По словам операторов Mallox, они купили исходный код вредоноса, после чего организовали партнёрскую программу, в которой, правда, могут принять участие лишь русскоязычные злоумышленники.

Чтобы стать партнёром Mallox, вы должны атаковать организации с прибылью не менее 10 миллионов долларов и при этом не трогать больницы и образовательные учреждения. На 2023 год у группы было 16 действующих партнёров.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 10 Марта 2025 - 19:15

Домашние пользователи Корпорации Защита персональных данных

Meta* готова была отдать юзеров под надзор ради выхода на рынок Китая

Уволенная сотрудница Meta / Facebook (и компания, и соцсеть в России признаны экстремистскими и запрещены) подала жалобу в SEC. Как оказалось, ее работодатель долго пытался освоить Китай и даже готов был открыть властям доступ к постам граждан.

В качестве доказательств Сара Уинн-Уильямс (Sarah Wynn-Williams) приложила к жалобе, с которой ознакомился The Washington Post, множество внутренних документов. На этой неделе также выйдут ее мемуары — повествование о работе в составе команды Facebook по выстраиванию связей с Китаем в 2015-17 годах.

В ответ на вопросы инвесторов и американских регуляторов об усилиях по завоеванию китайского рынка руководство компании либо отмалчивалось, либо выдавало недостоверную информацию, в то время как в планах уже значилось создание версии сервисов, которая будет отвечать требованиям Китая («Project Aldrin», по имени американского астронавта, который вместе с Армстронгом впервые высадился на Луне).

Специалисты Facebook разрабатывали систему автоматического цензурирования для Китая и собирались привлечь 300 модераторов для ее поддержки. В компании также рассматривали вопрос о «главном редакторе» — кого из китайских кандидатов уполномочить принимать решения об удалении контента и блокировке сайта во время массовых беспорядков.

Соцсеть в угоду китайским властям даже заблокировала аккаунты нескольких диссидентов, проживавших в США, — якобы за нарушение правил публикации контента. Китай также настаивал на хранении данных граждан в местных ЦОД.

Однако все попытки выйти на рынок с многомиллионной аудиторией терпели неудачу, и к 2019 году Марк Цукерберг оставил эту затею и начал порицать Китай за «экспорт своего видения интернета в другие страны». Критика со стороны Meta особенно усилилась с ростом популярности ИИ-ассистента DeepSeek, способного составить конкуренцию ее собственным разработкам в этой сфере, а также продуктам OpenAI.

Сейчас Meta пытается наладить контакты с администрацией Трампа, всячески поддерживая агрессивную позицию Вашингтона по отношению к Китаю. На собрании всех подразделений компании в этом году ее глава заявил, что полный бан TikTok в США будет им только на руку.

*в России признана экстремистскими и запрещена