Черная кошка: Sphynx (вирус-вымогатель)

Продукт
Разработчики: Черная кошка (Blackcat, ALPHV, Noberus)
Отрасли: Информационная безопасность

Основная статья: Вирусы-вымогатели (шифровальщики) Ransomware

2023: Sphynx — новое оружие вымогателей. Почему этот вирус гораздо опаснее предыдущих

30 мая 2023 года специалисты IBM Security X-Force сообщили о том, что киберпреступная группировка, ответственная за распространение программы-вымогателя BlackCat, создала значительно более опасную версию своего вредоносного программного обеспечения. Новый зловред получил название Sphynx.

С момента своего появления в 2021 году вирусы BlackCat превратились в одно из ведущих семейств шифровальщиков. Они используются при проведении атак на организации в сферах здравоохранения, образования, производства и гостиничного бизнеса, а также на правительственные структуры. Хотя о модификации Sphynx впервые стало известно в феврале 2023 года, на её подробный анализ потребовалось несколько месяцев.

Вирус Sphynx гораздо опаснее предыдущих

Зловред Sphynx получил переработанную архитектуру, затрудняющую обнаружение антивирусными средствами. В частности, используются изменённые аргументы командной строки. Конфигурационные данные содержат ненужные фрагменты кода и зашифрованные строки — это препятствует анализу.

В состав Sphynx входит сложный загрузчик, который после запуска расшифровывает тысячи строк и полезную нагрузку. Вымогатель осуществляет сканирование сетевого окружения для поиска других потенциально уязвимых систем. Вредоносная программа уничтожает свои теневые копии, шифрует файлы с помощью алгоритма AES или ChaCha20, а затем генерирует сообщение с требованием выкупа.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос

Специалисты IBM Security X-Force отмечают, что постоянное совершенствование возможностей зловредов BlackCat и внедрение новых тактик обхода средств защиты говорит о глубоком понимании злоумышленниками целевых систем и принципов работы средств обеспечения безопасности. Киберпреступники повышают скорость и скрытность атак, что увеличивает их эффективность и создаёт дополнительные сложности в плане противодействия.[1]

Примечания



СМ. ТАКЖЕ (1)