СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
09.06.2025
#Dev#ИБ#ИИ

NightSpire: новый уровень угрозы программ-вымогателей 2023 года

NightSpire: новый уровень угрозы программ-вымогателей 2023 года

Источник: www.sonicwall.com

NightSpire — новая угроза в мире программ-вымогателей

NightSpire — это быстро распространяющаяся разновидность программы-вымогателя, впервые выявленная в марте 2023 года. Уже более 45 жертв по всему миру столкнулись с её воздействием, что свидетельствует о высокой активности злоумышленников и их способности быстро масштабировать атаки.

Механизм работы и особенности вредоносного ПО

Вредоносная программа NightSpire шифрует пользовательские файлы, блокируя доступ владельцев данных. После этого она оставляет текстовый файл с инструкциями по восстановлению, что является типичным поведением программ-вымогателей.

  • NightSpire упакован в виде портативного исполняемого файла, что облегчает его запуск и распространение на различных устройствах.
  • Для разработки вредоносного ПО использован язык программирования Go, что позволяет обеспечить кросс-платформенную совместимость.

Деятельность хакеров и инфраструктура

Хакеры, стоящие за NightSpire, активно используют сеть Tor для скрытия своей деятельности. Они ведут специализированный блог, который служит одновременно и платформой для объявлений, и хранилищем обновлений по развитию программы-вымогателя.

В блоге публикуется список известных жертв — последней из которых стала организация facility services в Испании. Несмотря на то, что группа разработчиков остаётся закрытой в своих действиях (о чём свидетельствует страница «О компании»), стремительное увеличение числа атак указывает на возможное расширение деятельности, включая выход на международный уровень и привлечение филиалов.

Ответные меры и рекомендации по защите

В связи с масштабированием угрозы специалисты SonicWall Capture Labs разработали специальные сигнатуры для обнаружения и нейтрализации NightSpire. Это важный шаг в противодействии вредоносному ПО, однако он не исключает необходимость комплексного подхода к безопасности.

Эксперты рекомендуют организациям:

  • Проводить регулярный мониторинг сетевой активности и подозрительных событий.
  • Внедрять проактивные стратегии защиты, включая обновление антивирусных баз и IDS/IPS систем.
  • Обучать сотрудников принципам кибербезопасности и распознаванию фишинговых атак.
  • Создавать и регулярно проверять планы реагирования на инциденты с программами-вымогателями.

Учитывая динамичное развитие угрозы NightSpire, только комплексные меры позволят минимизировать риски и защитить корпоративные сети от потенциальных атак.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: