Новая угроза в киберпространстве: Boramae от Beast

Источник: www.threatray.com
В последние месяцы кибербезопасность вновь оказалась под угрозой в связи с появлением нового образца вредоносного ПО, идентифицированного как 5bd8f9cbd108abc53fb1c44b8d10239a2a0a9dd20c698fd2fb5dc1938ae7ba96. Этот образец представляет собой разновидность Beast ransomware, получившую название Boramae ransomware от компании по кибербезопасности Cyfirma. Анализ показал, что Boramae значительно отличается от своего предшественника, несмотря на сходство в коде.
Сравнение с предшественником
Сравнительный анализ с более ранним вариантом Beast, образцом 4c44ac1eea4bc7f4ea542d611b5658d7ac2729d79abe750da83f1581cd832eaf, выявил следующие ключевые различия:
- Интеграция с OpenSSL 1.1.0: Новая версия Boramae включает в себя OpenSSL 1.1.0, что значительно увеличивает размер кода.
- Сложность анализа: Boramae содержит около 2500 функций, в то время как оригинальный Beast — только около 150.
- Графический интерфейс: Оба варианта имеют схожие элементы GUI, с доступом через сочетание клавиш Ctrl+Alt+666.
- Записка с требованием выкупа: В Boramae изменено содержание записи, а расширение файла стало .boramae.
Функциональные отличия и тенденции
Важно отметить, что несмотря на наличие схожих графических элементов, существуют существенные операционные отличия. В образце Boramae отменено создание мьютекса с названием «ЗВЕРЬ ЗДЕСЬ?», хотя функция по-прежнему присутствует.
Эволюция от Beast к Boramae иллюстрирует более широкую тенденцию в мире программ-вымогателей, где устаревшие угрозы не просто переименовываются, но и модифицируются дополнительными функциями, предназначенными для обхода механизмов обнаружения.
Эта разработка подчеркивает необходимость повышенной бдительности со стороны специалистов в области кибербезопасности, поскольку злоумышленники продолжают совершенствовать свои стратегии с целью повышения эффективности защиты от угроз безопасности.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



