Zoom Zoom: "Dark Power" lunavara pressib välja 10 sihtmärki vähem kui kuu jooksul

Tekkiv lunavarajõuk on hoogsalt sündmuskohale tunginud, rikkudes vähem kui kuu ajaga vähemalt 10 organisatsiooni.

Grupp, mille Trellixi teadlased on pannud nimeks "Dark Power", sarnaneb enamikus teistes lunavaragruppidega. Kuid see eraldub pakist tänu tohutule kiirusele ja taktitunde puudumisele – ning Nim programmeerimiskeele kasutamisele.

"Me vaatlesime neid esimest korda looduses umbes veebruari lõpus," märgib Duy Phuc Pham, üks neljapäevase ajakirja autoreid. blogipostitus Dark Poweri profiiliga. "Seega on möödunud vaid pool kuud ja juba 10 ohvrit on mõjutatud."

Kummaline on see, et ei näi olevat riimi ega põhjust selle kohta, keda Dark Power sihib, ütlesid Trellixi teadlased. Grupp on suurendanud inimeste arvu Alžeerias, Tšehhi Vabariigis, Egiptuses, Prantsusmaal, Iisraelis, Peruus, Türgis ja USA-s põllumajanduse, hariduse, tervishoiu, IT ja tootmissektoris.

Nimi kasutamine eelisena

Veel üks oluline viis, millega Dark Power eristab, on programmeerimiskeele valik.

"Näeme, et on olemas suundumus, kus küberkurjategijad laienevad teistele programmeerimiskeeltele, " ütleb Pham. Trend on levib kiiresti ohustajate seas. "Nii et kuigi nad kasutavad sama taktikat, väldib pahavara tuvastamist."

Dark Power kasutab Nimi, kõrgetasemelist keelt kirjeldavad selle loojad sama tõhus, väljendusrikas ja elegantne. Nim oli "algselt veidi ebaselge keel," märkisid autorid oma ajaveebipostituses, kuid "nüüd on see pahavara loomise osas rohkem levinud. Pahavara loojad kasutavad seda, kuna seda on lihtne kasutada ja sellel on platvormideülesed võimalused.

See muudab ka tublide meeste jaoks raskemaks sammu pidada. "Kaitsva poole teadmiste pideva säilitamise hind on kõrgem kui ründaja uue keele õppimiseks vajalik oskus," ütles Trellix.

Mida me veel Dark Powerist teame

Rünnakud ise järgivad hästi kulunud lunavara mänguraamat: sotsiaaltehnoloogia ohvrid meili teel, failide allalaadimine ja krüptimine, lunaraha nõudmine ja ohvrite mitu korda väljapressimine, olenemata sellest, kas nad maksavad.

Gäng lööb kaasa ka klassikaline kahekordne väljapressimine. Isegi enne, kui ohvrid teavad, et neid on rikutud, võis Dark Power juba nende tundlikke andmeid koguda, selgitab Pham. "Ja siis nad kasutavad seda teise lunaraha jaoks. Seekord öeldakse, et kui te ei kavatse maksta, teeme teabe avalikuks või müüme selle Dark Web'is maha.

Nagu alati, on see Catch-22, sest "ei ole garantiid, et lunaraha maksmisel pole tagajärgi."

Seega peavad ettevõtetel enda kaitsmiseks olema kehtestatud eeskirjad ja protseduurid, sealhulgas võime tuvastada Nim-binaarfaile.

"Nad võivad proovida luua tugevaid varundus- ja taastesüsteeme, " ütleb Pham. "See on minu arvates kõige olulisem asi. Samuti soovitame organisatsioonidel koostada väga täpne ja võimas intsidentidele reageerimise plaan, enne kui see kõik juhtuda saab. Sellega saavad nad vähendada rünnaku mõju, kui see juhtub.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://www.darkreading.com/vulnerabilities-threats/dark-power-ransomware-extorts-10-targets-less-than-a-month