Эволюция кибервымогательства: DragonForce и Anubis меняют подходы
Источник: www.secureworks.com
С недавними изменениями в своих операционных моделях DragonForce и Anubis, две группы хакеров-вымогателей, демонстрируют повышенные динамизм и адаптивность, чтобы максимизировать свою прибыль и минимизировать последствия от действий правоохранительных органов. Эти изменения приводят к дополнительным вызовам для организаций, защищающих свои данные.
DragonForce: Перезапуск с новыми возможностями
DragonForce, появившаяся в августе 2023 года, изначально функционировала как традиционная программа-вымогатель как услуга (RaaS). Однако, начиная с ранних маркетинговых мероприятий на подпольных форумах в начале 2024 года, число жертв группы увеличилось до 136 к марту 2025 года.
19 марта 2025 года DragonForce провела ребрендинг, внедрив распределенную модель, позволяющую аффилированным лицам создавать собственный бренд с использованием существующей инфраструктуры и инструментов. Эта новая модель включает:
- панели администрирования;
- утилиты шифрования;
- средства согласования условий выкупа;
- системы хранения файлов.
Хотя эта модель открывает новые возможности как для новичков, так и для опытных операторов, она также несет в себе риски. Компрометация одного партнера может привести к раскрытию конфиденциальной информации других.
Anubis: Стратегия агрессивного давления
В отличие от DragonForce, Anubis использует более изощренную стратегию при подборе партнеров. В своем объявлении, опубликованном в конце февраля 2025 года, Anubis представила три режима работы:
- Традиционный RaaS: шифрование файлов с выплатой 80% выкупа аффилированным лицам.
- Модель выкупа данных: 60% выплат за угрозы публикации украденных данных.
- Сервис “монетизации доступа”: 50% выкупа за вымогательство у ранее скомпрометированных жертв.
Anubis применяет агрессивные методы, чтобы оказать давление на жертв, в том числе отправляя уведомления об угрозах в регулирующие органы, что повышает риск для потенциальных жертв. Эта тактика, хотя и редкая, основывается на предыдущем опыте групп вымогателей.
Выбор целей и этика
Anubis также внимательно выбирает свои цели, исключая организации из определенных регионов и секторов, таких как постсоветские государства и страны БРИКС, а также избегая образовательных и некоммерческих учреждений. Тем не менее, медицинские учреждения остаются в зоне их интересов из-за конфиденциального характера обрабатываемой ими информации.
Рекомендации для организаций
В условиях растущих угроз со стороны таких групп, как DragonForce и Anubis, организациям настоятельно рекомендуется принимать превентивные меры:
- Регулярное обновление устройств, подключенных к Интернету;
- Внедрение многофакторной аутентификации, защищенной от фишинга (MFA);
- Надежное резервное копирование данных;
- Тщательный мониторинг сети.
Кроме того, разработка и регулярное тестирование плана реагирования на инциденты остаётся критически важной для быстрого устранения неполадок в случае появления программ-вымогателей.
Как DragonForce, так и Anubis представляют собой волну изменений в тактике вымогателей, адаптируясь к новым условиям и наращивая свои финансовые мотивы внутри растущего профилактического контекста.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
