СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
08.05.2025
#ИБ

Программа-вымогатель Nitrogen: Угроза финансовому сектору 2024 года

Программа-вымогатель Nitrogen: Угроза финансовому сектору 2024 года

Источник: any.run

В сентябре 2024 года программа-вымогатель Nitrogen стала серьезной угрозой для финансового сектора, в то время как её первые следы были замечены ещё в июле 2023 года. Эта вредоносная группа нацелена на разнообразные отрасли, включая финансы, строительство, производство и технологии, в США, Канаде и Великобритании.

Методы работы Nitrogen

Работа программы-вымогателя Nitrogen основывается на шифровании критически важных данных и требованиях выкупа за их расшифровку. Это приводит к росту числа инцидентов с использованием программ-вымогателей в финансовых учреждениях. Одна из подтвержденных жертв, SRP Federal Credit Union, подверглась атаке 5 декабря 2024 года, что подчеркивает актуальность данной угрозы.

Особенности и характеристики Nitrogen

Общедоступные данные о тактике Nitrogen ограничены, что заставляет полагаться на выводы из отчета StreamScan. В этом отчете были определены несколько ключевых показателей компромисса (IOCs). Примечательные характеристики Nitrogen включают:

  • Создание уникального мьютекса, позволяющего запускать только один экземпляр программы, что предотвращает помехи от многократного выполнения;
  • Схожесть с программой-вымогателем LukaLocker, включая идентичные расширения для зашифрованных файлов и аналогичные уведомления о требовании выкупа;
  • Использование законного драйвера truesight.sys от RogueKiller AntiRootkit для скрытого завершения процессов обнаружения антивирусов;
  • Использование утилиты Windows bcdedit.exe для отключения безопасной загрузки, что усложняет восстановление после заражения.

Рекомендации для специалистов по кибербезопасности

Для противодействия угрозе, исходящей от Nitrogen, рекомендуется:

  • Интегрировать выявленные IOCs в системы SIEM или EDR для обнаружения и предотвращения изменений параметров загрузки Windows;
  • Отслеживать аномальное использование PowerShell и дополнительные загрузки библиотек DLL;
  • Блокировать известные вредоносные инфраструктуры;
  • Обучать сотрудников фишингу и тактике социальной инженерии.

Заключение

Сохраняющаяся угроза, исходящая от программ-вымогателей Nitrogen, подчеркивает постоянные проблемы, с которыми сталкивается финансовый сектор. Это требует принятия упреждающих мер и динамического анализа для повышения осведомленности о ситуации и повышения возможностей реагирования на возникающие угрозы со стороны программ-вымогателей.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: