Новая угроза в киберпространстве: Boramae от Beast

Новая угроза в киберпространстве: Boramae от Beast

Источник: www.threatray.com

В последние месяцы кибербезопасность вновь оказалась под угрозой в связи с появлением нового образца вредоносного ПО, идентифицированного как 5bd8f9cbd108abc53fb1c44b8d10239a2a0a9dd20c698fd2fb5dc1938ae7ba96. Этот образец представляет собой разновидность Beast ransomware, получившую название Boramae ransomware от компании по кибербезопасности Cyfirma. Анализ показал, что Boramae значительно отличается от своего предшественника, несмотря на сходство в коде.

Сравнение с предшественником

Сравнительный анализ с более ранним вариантом Beast, образцом 4c44ac1eea4bc7f4ea542d611b5658d7ac2729d79abe750da83f1581cd832eaf, выявил следующие ключевые различия:

  • Интеграция с OpenSSL 1.1.0: Новая версия Boramae включает в себя OpenSSL 1.1.0, что значительно увеличивает размер кода.
  • Сложность анализа: Boramae содержит около 2500 функций, в то время как оригинальный Beast — только около 150.
  • Графический интерфейс: Оба варианта имеют схожие элементы GUI, с доступом через сочетание клавиш Ctrl+Alt+666.
  • Записка с требованием выкупа: В Boramae изменено содержание записи, а расширение файла стало .boramae.

Функциональные отличия и тенденции

Важно отметить, что несмотря на наличие схожих графических элементов, существуют существенные операционные отличия. В образце Boramae отменено создание мьютекса с названием «ЗВЕРЬ ЗДЕСЬ?», хотя функция по-прежнему присутствует.

Эволюция от Beast к Boramae иллюстрирует более широкую тенденцию в мире программ-вымогателей, где устаревшие угрозы не просто переименовываются, но и модифицируются дополнительными функциями, предназначенными для обхода механизмов обнаружения.

Эта разработка подчеркивает необходимость повышенной бдительности со стороны специалистов в области кибербезопасности, поскольку злоумышленники продолжают совершенствовать свои стратегии с целью повышения эффективности защиты от угроз безопасности.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: