СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
21.03.2025
#ИБ

FSociety: Углубленный анализ угроз программ-вымогателей 2024 года

FSociety: Углубленный анализ угроз программ-вымогателей 2024 года

Программа-вымогатель FSociety, также известная как Flocker ransomware, привлекла внимание в 2024 году как программа-вымогатель как услуга (RaaS). Эта группа нацелена на расширение своей деятельности, позволяя киберпреступникам с минимальными техническими навыками осуществлять сложные атаки, используя инструменты и инфраструктуру, предоставляемые FSociety.

Особенности FSociety

FSociety известна своей тактикой двойного вымогательства, которая включает в себя не только шифрование файлов жертвы, но и угрозу утечки конфиденциальных данных в случае неуплаты. Атаки осуществляются через платформы, такие как Telegram и сайт Onion.

Эволюция программы

Текущая версия FSociety значительно отличается от более ранней версии, появившейся в 2016 году. Ранее программа была нацелена на отдельных пользователей и имела простую структуру на Python, что облегчало ее анализ. Теперь же она систематически нацелена на более крупные организации.

Целевые сектора

По состоянию на 2025 год, FSociety расширяет свои операции и становится все более активной жертвой в различных секторах, включая:

  • Бизнес-услуги
  • Розничная торговля
  • Государственное управление
  • Финансовый сектор
  • Технологии
  • Образование

Особое внимание уделяется отраслям с высокой чувствительностью данных, что делает эти цели привлекательными для киберпреступников.

Операционная модель

Операционная модель FSociety основана на партнерской сети, позволяющей участникам проникать в целевые сети и внедрять программы-вымогатели, деля прибыль. Партнерская программа предполагает, что участники демонстрируют свои навыки и доступ к сети, что предоставляет им доступ к мощным инструментам для атак.

Рекомендации по защите

Чтобы справиться с растущей угрозой от FSociety и подобного рода программ-вымогателей, организациям настоятельно рекомендуется внедрять комплексные стратегии защиты:

  • Внедрение надежной защиты конечных точек для обнаружения и блокировки программ-вымогателей
  • Поддержание строгого управления исправлениями для устранения уязвимостей
  • Обеспечение изолированного резервного копирования данных
  • Использование архитектуры нулевого доверия для минимизации доступа к критически важным ресурсам
  • Применение многофакторной аутентификации для повышения безопасности входа в систему
  • Постоянный мониторинг сетевого трафика для выявления подозрительных действий
  • Регулярное обучение сотрудников по вопросам кибербезопасности

Заключение

Применение упреждающего подхода и использование расширенных платформ анализа угроз могут существенно помочь организациям в прогнозировании и снижении рисков, связанных с FSociety и аналогичными программами-вымогателями, в условиях постоянно меняющегося хакерского ландшафта.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: