СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
04.02.2025
#Dev#ИБ#Инфра

Arcus Media: Новая угроза в мире программ-вымогателей

Arcus Media: Новая угроза в мире программ-вымогателей

Источник: www.halcyon.ai

В мае 2024 года на киберпространстве появилась программа-вымогатель Arcus Media, вызвавшая большие опасения среди экспертов по кибербезопасности. Этот вредоносный софт обладает расширенными функциями, направленными на создание максимального сбоя в работе организаций и затруднение процесса восстановления данных.

Ключевые возможности Arcus Media

Программа-вымогатель Arcus Media разработана с учетом множества механизмов для повышения привилегий и устранения доступа к критически важным ресурсам. Основные аспекты ее функционирования включают:

  • Блокировка важных бизнес-процессов, таких как SQL-серверы и почтовые клиенты.
  • Удаление теневых резервных копий и отключение восстановления системы.
  • Очищение журналов событий, что создаёт дополнительные трудности для жертв.
  • Использование уникального метода шифрования, включающего шифр ChaCha20 с ключами RSA-2048.
  • Добавление расширения «.Arcus» к зашифрованным файлам для их идентификации.

Методы атаки

Arcus Media активно использует технологии, характерные для современных групп программ-вымогателей. Для получения первоначального доступа атакующие прибегают к фишинговым электронным письмам, содержащим вредоносные вложения или ссылки. После проникновения в сети, злоумышленники:

  • Сохраняют постоянство и повышают привилегии.
  • Используют инструменты, такие как Mimikatz, для сброса учетных данных.
  • Проводят сетевую разведку и используют уязвимости для перемещения по сетям.
  • Заражают множество систем через протокол удаленного рабочего стола (RDP) и инструменты, такие как Cobalt Strike.

Глобальное влияние и рост угрозы

С момента своего появления, Arcus Media провела более 50 атак, затронув различные отрасли, включая бизнес-услуги, розничную торговлю и СМИ. Примеры громких инцидентов, таких как атаки на Braz Assessoria Contbil и FILSCAP, подтвердили серьезность данной угрозы.

Как замечает эксперт в области кибербезопасности, «*даже несмотря на использование передовых технологий, программы-вымогатели не обязательно должны быть инновационными, чтобы оставаться эффективными*». Это подчеркивает, что методы, используемые Arcus Media, могут быть как сложными, так и простыми, что делает их еще более опасными.

Заключение

Программа-вымогатель Arcus Media представляет собой серьезную угрозу для бизнеса. Ее тактические приемы и механизмы шифрования бросают вызов существующим системам защиты, подчеркивая необходимость повышения уровня кибербезопасности среди организаций.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: