Anubis RaaS: новая угроза с разрушительным шифрованием и очисткой

Группа Anubis: новая угроза в мире программ-вымогателей как услуга

Anubis — это развивающаяся группа программ-вымогателей как услуги (RaaS), которая уже успела заявить о себе благодаря уникальным возможностям борьбы с двойными угрозами. Вместо обычного шифрования файлов злоумышленники добавили к нему функцию деструктивной очистки, существенно усложняющую восстановление данных даже после выплаты выкупа.

Особенности и методы атаки

Группа Anubis начала свою деятельность в декабре 2024 года и быстро распространила атаки по целому ряду секторов и регионов. Среди пострадавших – здравоохранение, строительство и другие отрасли в Австралии, Канаде, Перу и США.

Ключевые тактики, которые используют операторы Anubis:

• Режим деструктивной очистки: помимо шифрования, файлы подвергаются безвозвратному удалению, что делает невозможным их восстановление даже после уплаты выкупа;
• Скрытый фишинг: вредоносные вложения или ссылки маскируются под доверенные источники, что повышает вероятность успешной атаки;
• Удаление теневых копий томов с помощью специальных команд, препятствующих восстановлению;
• Использование базовой библиотеки шифрования, схожей с другими известными программами-вымогателями;
• Интерактивные запросы и возможность повторного запуска операций с повышенными привилегиями.

Бизнес-модель и партнерская программа

Anubis работает по схеме RaaS, предлагая гибкую партнерскую программу с договорным распределением доходов. Партнеры имеют возможность использовать не только классические вымогательские выплаты, но и расширенные способы монетизации:

• вымогательство данных (double extortion);
• продажа доступа к корпоративным сетям;
• прочие сопутствующие методы.

Этот оппортунистический подход отражается в разнообразии целевых отраслей и объектами атак, что вызывает серьезную обеспокоенность экспертов в области кибербезопасности.

Активность и коммуникация внутри сообщества

Группа активно участвует в специализированных форумах, посвященных борьбе с киберпреступностью, где их партнеры взаимодействуют на русском языке, обсуждая структуру и детали деятельности. Реклама новых партнерских программ распространяется через платформы RAMP и XSS, что свидетельствует о высокой организованности и планомерном развитии сообщества.

Стратегия двойного вымогательства

Anubis не ограничивается только шифрованием и удалением данных. Его стратегия основывается на угрозе публичного раскрытия украденной информации, если требования выкупа не будут выполнены. Это значительно усиливает давление на жертв, повышая шансы на успешное получение денег.

Выводы

Эволюция Anubis — от начинающей группы к серьезному игроку в сфере RaaS — демонстрирует высокую адаптивность и масштаб угроз. Новые функции, такие как деструктивная очистка и многоуровневые методы монетизации, делают атаки Anubis особенно опасными для организаций любой отрасли и масштаба. Для эффективной обороны необходим комплексный подход, включающий обучение сотрудников, современное антивредоносное ПО и своевременное резервное копирование.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.