СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
15.02.2025
#ИБ

Новая угроза: программы-вымогатели Lynx на горизонте

Новая угроза: программы-вымогатели Lynx на горизонте

Версия программы-вымогателя Lynx стала заметной угрозой в сфере кибербезопасности, впервые появившись на общедоступном сайте для сканирования файлов в июле 2024 года. Этот вариант демонстрирует значительные схожества с ранее идентифицированной программой-вымогателем INC, которая появилась в июле 2023 года, подчеркивая возможность того, что INC может быть предшественником Lynx.

Сравнение Lynx и INC

Хотя INC функционирует как на платформах Windows, так и на ESXi, Lynx на текущий момент нацелен исключительно на среды Windows. Эта новая версия предлагает:

  • Расширенные возможности выполнения;
  • Более детальный контроль над процессом шифрования;
  • Схожие методы шифрования с INC.

Вредоносное поведение Lynx

Оба семейства программ-вымогателей демонстрируют стандартное вредоносное поведение, включая:

  • Шифрование файлов в взломанных системах Windows;
  • Изменение фона рабочего стола для отображения сообщений о требовании выкупа;
  • Попытки распечатать сообщения о требовании выкупа через подключенные принтеры.

При запуске Lynx идентифицирует и завершает определенные процессы для достижения максимального эффекта. Он шифрует файлы, добавляя расширение .LYNX, и избегает шифрования таких типов файлов и каталогов, как системные файлы или файлы восстановления. Кроме того, программа изменяет системные настройки, удаляя теневые копии и меняя обои, чтобы наглядно продемонстрировать требования о выкупе.

Данные о жертвах и отраслях

Lynx также управляет сайтом утечки данных в даркнете, который к январю 2025 года зарегистрировал 96 жертв в 16 странах, преимущественно в Соединенных Штатах. Наиболее пострадавшими отраслями являются:

  • Обрабатывающая промышленность;
  • Строительство.

Хотя группа утверждает, что ее атаки не касаются таких важных секторов, как здравоохранение и государственные учреждения, некоторые сообщения о взломах на их сайте свидетельствуют об обратном. Страницы с подробной информацией об утечке данных предоставляют данные о похищенной информации, доходах организаций-жертв и сроках раскрытия данных, что указывает на потенциально более масштабные последствия, чем сообщалось.

Итоги и перспективы

На данный момент конкретный источник заражения Lynx остается неясным, хотя ожидается, что он будет соответствовать типичным методам, использованным операторами программ-вымогателей. По мере того как мир программ-вымогателей продолжает развиваться, операции и тактика группы Lynx ransomware group подчеркивают настойчивый и изощренный характер хакеров в современной цифровой среде.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: