СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
15.02.2025
#ИБ

Эволюция программ-вымогателей: угроза от RansomHub

Эволюция программ-вымогателей: угроза от RansomHub

Источник: www.group-ib.com

В последние годы программное обеспечение-вымогатель трансформировалось в затратную и высокоорганизованную преступную деятельность. Группа RansomHub является ярким примером этой эволюции. Первоначально нацеленные на частных лиц с низкими денежными требованиями, программы-вымогатели теперь все чаще ориентируются на крупные организации, включая здравоохранение, финансы и государственный сектор. Эта статья анализирует тактики, используемые RansomHub, и последствия их действий в сфере кибербезопасности.

Адаптация к угрозам и использование уязвимостей

Способность групп, таких как RansomHub, адаптироваться и использовать незащищенные уязвимости приводит к увеличению масштабов угроз. Среди ключевых факторов роста их деятельности можно выделить:

  • Появление платформ Ransomware-as-a-Service (RaaS), облегчающих доступ к мощным инструментам для атакующих.
  • Способность привлекать опытных специалистов через подпольные форумы, такие как RAMP и XSS.
  • Значительные финансовые и технические ресурсы, полученные от других групп, таких как ALPHV и LockBit.

Технические возможности RansomHub

Группа RansomHub, дебютировавшая в феврале 2024 года, обладает разнообразной технической базой, позволяющей разрабатывать программы-вымогатели, совместимые с различными операционными системами, такими как Windows, Linux, FreeBSD и VMware ESXi. Ключевые аспекты их работы включают:

  • Использование передовых инструментов, таких как PCHunter и Filezilla, для обхода мер безопасности.
  • Эффективное применение уязвимостей, таких как CVE-2024-3400, что демонстрирует быструю адаптацию к новым угрозам.
  • Сложная разведка с использованием инструментов Angry IP Scanner и Nmap для получения доступа к целевым системам.

Тактики атаки и последствия

Вредоносное ПО, использующееся группой RansomHub, представляет собой вариант под названием locker.exe, который осуществляет различные деструктивные действия. Среди их тактик можно выделить:

  • Удаление теневых копий и логов, чтобы замести следы.
  • Многопоточное шифрование и возможность обхода определенных системных защит.
  • Настройка командной строки, позволяющая адаптироваться к целевым системам.

Работа RansomHub представляет собой серьезную угрозу для организаций по всему миру. *Динамичный характер группы* подчеркивает более широкую тенденцию в экосистеме киберпреступности, где обмен и совершенствование инструментов способствуют развитию мощного подпольного рынка.

Заключение

Группа RansomHub выделяется не только своими стратегиями подбора персонала и техническим мастерством, но и способностью быстро адаптироваться к меняющимся условиям безопасности. Это создает серьезные вызовы для специалистов по кибербезопасности и организаций, которые стремятся защитить свои данные в этой новой реальности угроз.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: