СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
28.02.2025
#ИБ#Облака

Программа-вымогатель Lynx: угроза финансовым и технологическим секторам

Программа-вымогатель Lynx: угроза финансовым и технологическим секторам

Программа-вымогатель Lynx, возникшая в 2024 году в рамках модели «Программа-вымогатель как услуга» (RaaS), представляет собой серьезную угрозу для различных секторов экономики. Ее действия затрагивают финансовый, архитектурный, производственный секторы, а также энергетику и розничную торговлю, особенно в регионах Ближнего Востока и Азиатско-Тихоокеанского региона.

Методы распространения и техника атаки

Lynx использует сложные методы для заражения систем, среди которых:

  • Фишинговые электронные письма, которые облегчают установку программы;
  • Удаление конфиденциальных данных перед шифрованием, применяя стратегию двойного вымогательства;
  • Использование скомпрометированных административных учетных данных для перемещения по сетям, преимущественно аккаунтов «admin» и «администратор».

Программа создает зашифрованные файлы с расширением .LYNX и генерирует уведомление о требовании в кодировке Base64, озаглавленное README.txt, после заражения. В случаях сбоя шифрования применяется методы повышения привилегий, а для бокового перемещения и удаленного доступа используются такие инструменты, как Nmap и AnyDesk.

Проблемы безопасности и фишинговые атаки

В недавнем исследовании, опубликованном Darktrace в январе 2025 года, также обсуждаются уязвимости в инфраструктуре перезаписи URL, которые позволили злоумышленникам перехватывать ссылки. Этот метод может эффективно обойти механизмы защиты электронной почты, что представляет собой значительный риск, особенно для фишинговых кампаний.

Распространенные методы атак включают:

  • Социальную инженерию;
  • Методы грубой силы;
  • Использование устаревшего программного обеспечения.

Примером может служить фальшивое электронное письмо от «законного» отдела кадров, приведшее к компрометации учетных записей. Злоумышленники использовали скомпрометированные аккаунты для организации последующих фишинговых кампаний.

Рекомендации и меры безопасности

Darktrace подчеркивает необходимость применения методов рандомизированного кодирования для снижения рисков, связанных с инфраструктурами перезаписи ссылок. В условиях растущей угрозы от программ-вымогателей, таких как Lynx, и атак на SaaS, организациям следует внедрять комплексные меры безопасности, включая:

  • Средства обнаружения аномалий;
  • Надежные протоколы реагирования на инциденты;
  • Передовые стратегии защиты, выходящие за рамки традиционного мониторинга.

Нарастающая сложность угроз требует многоуровневой архитектуры безопасности, которая включает корреляцию данных в режиме реального времени и автоматизированную аналитику для эффективного противодействия киберрискам.

В условиях, когда хакеры продолжают адаптироваться и изобретать новые методы атак, важно, чтобы организации оставались на шаг впереди, усиливая свои меры защиты и соответствующие стратегии управления рисками.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: