Тенденции киберпреступности: вымогателей-как-служба (RaaS) против Дешифров

В прошлый День святого Валентина, миллионы дружественных и романтических сообщений электронной почты были обменялись по всему миру. К сожалению, некоторые из них были использованы киберпреступности групп, направленных на заражение персональных вычислительных устройств и сетей с GandCrab вымогателей.

Исследователи информационной безопасности в Mimecast Threat Labs заметили значительный всплеск активности в мире вымогателей-как-сервис (RaaS), бизнес-модель киберпреступности, которая была на подъеме в течение почти года. Более интересными, пожалуй, являются новые детали, связанные с этой угрозой.

eMafioso?

Рост RaaS является одним из различных поворотных моментов в мире киберпреступности, который начинает демонстрировать параллели с тем, как исторически развивались другие преступные организации. В недавнем судебном процессе над Хоакином «Чапо» Гусманом, бывшим лидером наркокартеля Синалоа, аналитики отметили, что сама организация вряд ли пострадала от вынесения приговора криминальному лорду в зале суда Нью-йорка, поскольку она действовала как устойчивый глобальный бизнеса на протяжении десятилетий.

По сути дела, картель Синалоа перекладывает свою прибыльную деятельность с контрабанды наркотиков на незаконную добычу и кражу топлива в Мексике. Основные группы киберпреступности приняли эту бизнес-как устойчивость с RaaS, подписка на основе modus operandi, что функции доступа к пакетам вымогателей, которые преступники могут использовать, даже если они не знакомы с кодированием вредоносных приложений.

Вымогателей, Inc

Партнерские программы и маркетинговые кампании в настоящее время являются частью RaaS, что объясняет, почему продажи вымогателей увеличилось в преддверии Дня святого Валентина. Киберпреступность наряды, предлагающие RaaS начал творческую маркетинговую кампанию, которая включала идеи о том, как потенциальные преступники могли бы сделать большую часть праздника Святого Валентина, особенно в Соединенных Штатах. Некоторые из тем и векторов нападения способствовали были:

— Поддельные приложения для знакомств.

— Троянский конь приветствия, которые будут перенаправлять жертв на веб-сайты, где они будут введены с GandCrab вымогателей.

Поддельные интернет-опросы, предназначенные для сбора персональных данных жертв.

Шпионские программы, которые обменивались веб-рекламными баннерами с вредоносными версиями.

Вышеупомянутые маркетинговые кампании были запущены на темных веб-рынках, зашифрованных приложениях для обмена сообщениями и подземных интернет-форумах. Чтобы получить представление о том, как сложные эти киберпреступления группы стали, эффективный пакет вымогателей, таких как Hostman, который имеет Bitcoin обработки платежей и даже автоматической расшифровки файлов для жертв, которые соблюдают условия выкупа Примечание, стоит $ 49,95 за неограниченное использование. Так же, как и многие системы информационной безопасности теперь облачные,так же как и злоумышленники.

Политика и патриотизм в мире RaaS

Один из самых интересных выводов, о которых сообщили исследователи Mimecast Threat Labs, заключается в том, что кампания GandCrab RaaS, начатая накануне Дня святого Валентина, была направлена на то, чтобы не ориентироваться на российских пользователей. Если вредоносное приложение обнаружит кириллическую клавиатуру или конфигурацию пакета на русском языке в операционной системе, атака не будет осуществлена.

То, что крупные экипажи вымогателей работают за россией, является известным фактом, но почему операторы киберпреступности должны заботиться о том, чтобы не нацеливаться на своих людей?

Так получилось, что геополитическое положение дел во многом связано с тем, как действуют киберпреступные группы. Мы уже знаем, что российские хакерские группы работали с Кремлем и агентами разведки, чтобы вмешаться в международные выборы.

Вполне вероятно, что это партнерство требует от групп по борьбе с киберпреступностью воздерживаться от нападения на дружественные цели. Для историков это неудивительно; в конце концов, известно, что сицилийская мафия формировала политические и религиозные партнерства в 1970-х и 1980-х годах.

Политические и патриотические настроения могут влиять на действия как злоумышленников, так и организованных преступных групп. В некоторых случаях преступные организации вербуют хакеров с целью диверсификации их операций и осуществления политической деятельности.

Ранее в этом году Роберто Эскобар запустил криптовалюту на основе блокчейна Ethereum, и он дал понять, что прибыль будет использована для финансирования лоббирования и следственных усилий по импичменту президента США Дональда Трампа. Роберто является выжившим братом Пабло Эскобара, печально известного лидера Медельина картеля, который был застрелен в Колумбии с помощью американских правоохранительных органов в 1993 году.

Вымогателей Decryptors к спасению?

Никто не застрахован от атак вымогателей, даже жертв затяжного сирийского конфликта. В октябре 2018 года душераздирающее обновление Twitter от сирийца объяснил, что его компьютер был заражен версией GandCrab 5.0.3, и он рискует потерять изображения и видео своих детей, которых он потерял в конфликте.

Удивительно, но группа, стоящая за операцией GandCrab RaaS, узнала о бедственном положении сирийских жертв и обратилась к ключевым членам подпольных хакерских форумов с целью выпустить инструмент расшифровки специально для этой пострадавшей группы. Этот «дешифратор» был оценен и изменен фирмой информационной безопасности ESET в интересах всех жертв GandCrab.

Правоохранительные органы в различных странах выпускали варианты расшифровки для физических и юридических лиц, которые пострадали от вируса-вымогателя GandCrab. Как можно себе представить, это было серьезной неудачей для некоторых операторов RaaS, которые в настоящее время работают над будущими версиями своего программного обеспечения, которые были бы непроницаемыми для этих инструментов расшифровки. В то же время, однако, электронная почта мошенники воспользовались этим позитивным развитием.

Нет необходимости вредоносных программ

Исследователи из фирмы по кибербезопасности Sophos Labs перехватили электронные письма, которые имеют «обратный инженерный» подход к атакам вымогателей. В сущности, афера является одним из видов защиты рэкет, поскольку жертвы заставить поверить, что они были инфицированы вымогателей.

Тело электронной почты является длительным и пугающим выкуп омывает получателей, чтобы сделать криптовалюту оплаты около $ 600, чтобы избежать активации несуществующих вредоносных программ.

В некоторых случаях сообщения содержат ссылки на новости о ранее упомянутых усилиях по расшифровке в Европе. Другие письма просто предлагают инструменты расшифровки, которые доступны, по цене.

Многие из получателей были небольшие компании, что приводит следователей полагать, что маркетинговые списки электронной почты, возможно, были взломаны в этой атаке; на этот счет владельцам малого бизнеса настоятельно рекомендуется тщательно оценивать своих поставщиков услуг по маркетингу электронной почты. В конце концов, лучшая стратегия для защиты от атак вымогателей по-прежнему является всеобъемлющим резервного копирования данных.

Нижняя линия

«В жизни есть выход».

Эта линия, столь красноречиво оказанные Джефф Голдблюм в Парк юрского периода может быть применен к хакерской мире, а также, может быть, что-то вроде, «Киберпреступники найти способ». Одно можно сказать наверняка. Для каждого бита хорошего в этом мире, ожидать, что будет определенный человеческий элемент полностью посвящен мучить, извращения, и сделать прибыль. Сооо… будьте осторожны там.

Источник: torquemag.io

Добавить комментарий

%d такие блоггеры, как: