СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
21.02.2025
#Dev#ИБ

UxCryptor: новая угроза от группировки CryptoBytes

UxCryptor: новая угроза от группировки CryptoBytes

Источник: www.sonicwall.com

Недавно SonicWall Capture Labs провела углубленный анализ программы-вымогателя UxCryptor, связанной с российской киберпреступной группировкой CryptoBytes. Эта организация, действующая минимум с 2023 года, известна использованием просочившихся в сеть программ-вымогателей для создания и распространения вредоносного ПО.

Нарастающая угроза программ-вымогателей

UxCryptor представляет собой пример растущей тенденции в мире программ-вымогателей. Разработчики, часто доступные в результате утечек данных, предоставляют менее технически подготовленным операторам возможность развертывать эффективные кампании по шифрованию данных. Основные характеристики UxCryptor включают:

  • Шифрование файлов в системе жертвы с последующим требованием выкупа в криптовалюте за расшифровку;
  • Совместное распространение с другими типами вредоносного ПО, включая трояны удаленного доступа (RAT) и средства для кражи информации;
  • Технический анализ, показывающий использование механизма защиты от анализа.

Технические особенности UxCryptor

В 2024 году UxCryptor достиг пика использования, что свидетельствует о высокой активности группы. При декомпиляции кода были обнаружены следующие особенности:

  • Использование платформы .NET;
  • Механизмы для проверки среды, в частности, идентификация виртуальных машин, таких как VMware и VirtualBox;
  • Прекращение работы приложений, таких как Discord и Skype, а также популярных веб-браузеров при обнаружении виртуальных сред.

Эти меры направлены на минимизацию рисков обнаружения и вмешательства в процесс шифрования.

Защита от UxCryptor

Для противодействия угрозам, исходящим от UxCryptor, SonicWall Capture Labs разработала специальные сигнатуры, направленные на обнаружение действий этой вредоносной программы. Постоянная активность этого варианта программы-вымогателя, даже в его более ранних версиях, подчеркивает постоянную угрозу, исходящую от CryptoBytes и аналогичных киберпреступных организаций.

Таким образом, UxCryptor и группа CryptoBytes представляют собой актуальную проблему в изменяющемся ландшафте киберугроз, подчеркивая необходимость усиленной защиты и бдительности среди пользователей и организаций.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: