„Anubis RaaS“ kenkėjiška programa: dvilypė grėsmė kibernetinių nusikaltimų pasaulyje
Table of Contents
Kitokia skaitmeninės grėsmės rūšis
Išpirkos reikalaujančios programinės įrangos atmaina, žinoma kaip „Anubis“ , kelia didžiulį ažiotažą kibernetinio saugumo srityje dėl savo reto ir pavojingo šifravimo ir failų naikinimo funkcijų derinio. Skirtingai nuo įprastų išpirkos reikalaujančių programų, kurios paprastai šifruoja duomenis ir reikalauja išpirkos už jų išlaisvinimą, „Anubis“ taip pat turi režimą, kuris negrįžtamai ištrina duomenis, nepalikdamas jokios galimybės jų atkurti, net jei aukos nuspręstų sumokėti.
Pirmą kartą aptiktas 2024 m. gruodžio mėn., „Anubis“ jau nusinešė aukų skaičių įvairiuose sektoriuose, pradedant sveikatos apsauga, svetingumo sektoriumi ir baigiant statyba. Apie taikinius pranešta tokiose šalyse kaip Jungtinės Valstijos, Kanada, Australija ir Peru. Šis platus aukų spektras pabrėžia kenkėjiškos programos oportunistinę prigimtį ir pasaulinį mastą.
Kuo skiriasi Anubis
„Anubis“ veikia pagal išpirkos reikalaujančios programinės įrangos kaip paslaugos (angl. RaaS) modelį, leidžiantį skirtingiems veikėjams arba „filialams“ naudoti kenkėjišką programinę įrangą mainais už dalį pelno. Ypač pastebimas šios operacijos lankstumas. Filialams siūlomos pritaikomos pajamų pasidalijimo parinktys: 80 % – išpirkos mokėjimams, 60 % – duomenų išpirkimo schemoms ir 50–50 – prieigos prie pažeistų sistemų pardavimui.
Kenkėjiškos programos dvigubos grėsmės galimybė pasiekiama per specialų komandinės eilutės parametrą – WIPEMODE – kuris leidžia užpuolikams visam laikui ištrinti failus. Šis procesas sumažina failų dydį iki 0 kilobaitų, išsaugant originalius pavadinimus ir plėtinius, taip sukuriant nepažeistų failų iliuziją. Ši taktika padidina spaudimą aukoms, todėl jos yra labiau linkusios greitai įvykdyti išpirkos reikalavimus, tikėdamosi išsaugoti jau prarastus duomenis.
Rafinuotumas be ryšių
Nors šis „Anubis“ variantas turi tą patį pavadinimą kaip ir ankstesnės kenkėjiškų programų atmainos bei įrankiai, įskaitant „Android“ bankininkystės Trojos arklį ir „Python“ pagrindu sukurtą galinių durų įrankį, siejamą su liūdnai pagarsėjusia FIN7 grupe , ši „Anubis“ versija, regis, visiškai nesusijusi su šiomis grėsmėmis. Ji veikiau yra savarankiška operacija, greičiausiai sukurta nepriklausomai, siekiant maksimaliai padidinti poveikį per slaptą ir atkaklų veikimą.
Pirminiai tyrimai rodo, kad ankstyvuosiuose bandymų etapuose kenkėjiška programa buvo pavadinta „Sphinx“ , o vėliau, viešam diegimui, pervadinta į „Anubis“ . Atrodo, kad kūrėjai sąmoningai atsiriboja nuo ankstesnių to paties pavadinimo kenkėjiškų programų, galbūt siekdami išvengti painiavos ar priskyrimo.
Pristatymo būdai ir atakos grandinė
„Anubis“ paprastai įsiskverbia į sistemas per sukčiavimo el. laiškus – tai dažnas daugelio šiuolaikinių kibernetinių atakų patekimo taškas. Patekę į tinklą, kenkėjiškų programų operatoriai veikia greitai: didina vartotojų teises, stebi sistemą ir ištrina šešėlines kopijas – integruotą „Windows“ failų atsarginių kopijų kūrimo mechanizmą – prieš pradėdami šifruoti ar naikinti duomenis.
Šie koordinuoti žingsniai iliustruoja apskaičiuotą požiūrį, skirtą ne tik pavogti ar užrakinti duomenis, bet ir panaikinti apsaugos tinklus, apsunkinti taisomąsias priemones ir dar labiau padidinti spaudimą aukoms derėtis.
Platesnė reikšmė įmonėms ir asmenims
Išpirkos reikalaujančių programinės įrangos atmainų, tokių kaip „Anubis“, atsiradimas rodo nerimą keliančią kibernetinių nusikaltimų raidą. Duomenų šifravimo ir negrįžtamo sunaikinimo derinys reiškia, kad organizacijos nebegali manyti, jog sumokėjus išpirką bus garantuotas duomenų atkūrimas. Tai taip pat pabrėžia stipresnių atsarginių kopijų kūrimo strategijų, daugiasluoksnės kibernetinio saugumo apsaugos ir geresnių darbuotojų mokymų apie sukčiavimą su sukčiavimu poreikį.
„RaaS“ platformų naudojimas dar labiau apsunkina situaciją, nes leidžia net ir mažai įgūdžių turintiems veikėjams dalyvauti sudėtingose atakose, o tai žymiai išplečia galimų grėsmių spektrą.
Skubus raginimas pasiruošti
Nors šiuo metu „Anubis“ atrodo veikiantis tik tam tikrose pramonės šakose ir geografiniuose regionuose, jo savybės rodo, kad jei nebus kontroliuojamas, jis gali plisti plačiau. „RaaS“ modelis, pasižymintis dosniu pajamų pasidalijimu ir pritaikomomis diegimo galimybėmis, daro jį patraukliu įrankiu potencialiems užpuolikams visame pasaulyje.
Šis įvykis yra savalaikis priminimas organizacijoms peržiūrėti savo kibernetinio saugumo politiką, investuoti į aptikimo įrankius ir, svarbiausia, tvarkyti saugias, neprisijungus pasiekiamas svarbių duomenų atsargines kopijas. Aplinkoje, kurioje skaitmeninės grėsmės nuolat kinta, pasirengimas yra ne tik geriausia praktika – tai būtinybė.
Baigiamosios mintys
„Anubis“ simbolizuoja išpirkos reikalaujančių programų strategijos pokytį, kai turto prievartavimas nebėra vienintelis tikslas – pagrindinį vaidmenį dabar atlieka sunaikinimas. Tobulėjant kibernetinių nusikaltimų taktikai, tobulėja ir mūsų gynyba. Išlikti informuotam, budriam ir iniciatyviam bus labai svarbu norint orientuotis šiame naujame nuolat kintančio kibernetinio saugumo aplinkos skyriuje.
