СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
28.02.2025
#Dev#ИБ

Появление Anubis: революция в кибервымогательстве как услуге

Появление Anubis: революция в кибервымогательстве как услуге

Источник: habr.com

С появлением партнерской программы Anubis на подпольных форумах наблюдается заметная эволюция в сфере программ-вымогателей как сервиса (RaaS). Аналитики из F6 hacker Intelligence определили, что Anubis использует уникальный подход, который отличается от традиционных моделей RaaS.

Двойной подход к кибервымогательству

В отличие от привычных программ RaaS, которые предлагают вредоносное ПО в обмен на долю от выкупа, Anubis включает в себя особый механизм прямых переговоров с целевыми организациями, за которыми стоят хакеры.

Это позволяет аффилированным лицам вести активные переговоры о выкупе данных и использовать следующие тактики давления:

  • Угрозы раскрытия украденных данных заинтересованным сторонам и клиентам;
  • Распространение этих угроз в общественных местах, таких как социальные сети.

Модель взаимодействия с аффилированными лицами

Anubis также поддерживает модель, при которой аффилированные лица могут предоставить доступ к скомпрометированным компаниям для дальнейшей эксплуатации. Загадочная структура распределения доходов программы делает её особенно привлекательной:

  • 60% от любого выкупа идет партнерам;
  • 40% получает команда разработчиков.

Для сравнения, в типичной модели RaaS соотношение составляет 80/20.

Региональные ограничения и сходство с Invaderx

Существует важное предостережение — Anubis вводит запрет на атаки на организации в некоторых регионах, особенно в странах СНГ. Аналитики предполагают, что Anubis является продолжением программы Invaderx RaaS.

Об этом свидетельствуют:

  • Сходные характеристики, такие как использование алгоритма шифрования Ecies;
  • Уникальная модель региональных ограничений, касающаяся стран БРИКС.

Операционные возможности Anubis

С момента своего появления Anubis демонстрирует активные действия. На текущий момент прошло сообщений о утечках конфиденциальных данных из минимум четырех компаний, расположенных в Соединенных Штатах, Австралии и Перу.

Это свидетельствует о значительном изменении тактики киберпреступников и указывает на возможное увеличение угроз для организаций по всему миру. Таким образом, Anubis представляет собой потенциально растущую угрозу благодаря своим сложным методологиям и уникальной структуре партнерства.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: