СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
16.06.2025
#ИБ

Хакеры из Anubis усиливают давление на жертв, добавляя функцию безвозвратного удаления файлов

Хакеры из Anubis усиливают давление на жертв, добавляя функцию безвозвратного удаления файлов

изображение: recraft

Операторы вредоносного вымогательского ПО Anubis, действующего по модели ransomware-as-a-service, расширили функциональность своей программы, внедрив в неё модуль полного уничтожения данных. Новый компонент стирает зашифрованные файлы таким образом, что восстановить их становится невозможно даже в случае уплаты выкупа. Это усиливает давление на жертву, оставляя всё меньше шансов на восстановление данных альтернативными методами.

Программа Anubis, не связанная с одноимённым Android-вредоносом, была впервые зафиксирована в декабре 2024 года и с начала 2025 года стала проявлять активность. Официальное приглашение к сотрудничеству в рамках партнёрской программы появилось 23 февраля на киберфоруме RAMP. Как подчёркивали специалисты компании KELA в одном из отчётов, авторами Anubis были предложены условия раздела доходов: 80% для партнёров по шифровке, 60% для участников, специализирующихся на утечке данных, и 50% для тех, кто обеспечивает начальный доступ к системам.

По состоянию на середину июня, на даркнет-странице Anubis значатся всего восемь подтверждённых атак. Это указывает на текущий экспериментальный этап или ограниченность ресурса, хотя масштаб может увеличиться при накоплении технической уверенности и отработке методик.

Исследователи Trend Micro в своём последнем докладе от 15 июня указали на новую стратегию давления. Они обнаружили функцию «стирания» в свежих образцах Anubis, и предположили, что она внедрена с целью вынудить жертв не только быстрее соглашаться на условия, но и исключить любые попытки ведения переговоров или использования резервных копий.

По словам специалистов Trend Micro, функция стирания выделяет Anubis на фоне других аналогичных схем. При активации параметра командной строки «/WIPEMODE» запускается необратимое уничтожение информации. При этом выполнение команды требует прохождения аутентификации через уникальный ключ.

Эксперты подчёркивают, что деструктивные действия усиливают разрушительный эффект атаки и создают дополнительную угрозу для компаний, которые ранее могли рассчитывать на восстановление данных при помощи специалистов по кибербезопасности или специализированного ПО.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: