СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
07.02.2025
#ИБ

RansomHub: новая угроза в четвертичной экономике вымогательства

RansomHub: новая угроза в четвертичной экономике вымогательства

Платформа RansomHub, предоставляющая услуги борьбы с программами-вымогателями (RaaS), стремительно завоевывает популярность среди киберпреступников. Особенно это касается участников хакерской группы ShadowSyndicate. Увеличение интереса к RansomHub свидетельствует о возможной смене власти среди операторов программ-вымогателей, особенно на фоне перехода таких групп, как ScatteredSpider, с других платформ, таких как ALPHV, на новую систему.

Причины популярности RansomHub

Появление RansomHub стало ответом на несколько громких инцидентов в сфере кибербезопасности, включая:

  • Недоверие к платежам, связанным с программами ALPHV;
  • Прекращение деятельности LockBit в результате операции Cronos.

Основные цели платформы включают критически важные сектора, такие как:

  • Инфраструктура;
  • Финансовый сектор;
  • Государственные службы;
  • Здравоохранение.

Технические аспекты работы RansomHub

Программное обеспечение, используемое на платформе, написано на GoLang, что обеспечивает его эффективную работу как на системах Windows, так и на Linux. Среди заметных тактик RansomHub выделяется:

  • Использование методов двойного вымогательства;
  • Шифрование данных с помощью Curve25519;
  • Фишинг и социальная инженерия для первоначального доступа к системам жертв.

Инструменты и техники злоумышленников

Филиалы RansomHub используют ряд инструментов для обеспечения доступа и контроля над скомпрометированными сетями. Среди них:

  • Atera;
  • Splashtop;
  • SecretServerSecretStealer для расшифровки паролей;
  • Ngrok для создания безопасных туннельных соединений;
  • Remmina для доступа к удаленным сервисам.

Недавние исследования обнаружили увеличение активности RansomHub, включая:

  • Сканирование сети;
  • Попытки входа в системы жертв с использованием грубой силы.

Итоги и рекомендации по кибербезопасности

По данным аналитиков Darktrace, в январе 2025 года было зафиксировано множество попыток аутентификации на устройствах, таких как Splashtop и Atera, что вылилось в утечку данных и шифрование файлов по стратегиям двойного вымогательства. Растущее влияние RansomHub на рынок RaaS подчеркивает, насколько важно повышать меры кибербезопасности, проводить упреждающий анализ угроз и оставаться бдительным при защите от таких сложных и эволюционирующих угроз.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: