Търсене
Close this search box.

Запознайте се с Rhysida – нов щам на рансъмуер, който се изтрива сам

Действащ от май миналата година, нов щам на рансъмуер, наречен Rhysida, е използван заедно с нов зловреден софтуер за кражба, наречен Lumar, за нов мощен удар срещу популярните бразилски потребители на платежната система PIX.

Изследователи от Kaspersky съобщиха, че Rhysida функционира като операция „ransomware-as-a-service“ (RaaS) с доказана способност за бързо развитие.

„Той се отличава с уникалния си механизъм за самоизтриване и съвместимост с версиите преди Windows 10 на Microsoft. Написана на C++ и компилирана с MinGW и споделени библиотеки, Rhysida демонстрира сложност в дизайна си“, казва Kaspersky в заключенията си за групата. „Макар и сравнително нова, Rhysida се сблъска с първоначални предизвикателства при конфигурирането на своя onion сървър, което разкрива бързата адаптация и кривата на обучение на групата.“

Кампанията за получаване на откуп, насочена към PIX, продължава от декември 2022 г., отбеляза екипът на Kaspersky, като добави, че Rhysida е била разгърната заедно с безплатен инфостайлър от типа „зловреден софтуер като услуга“ (MaaS), наречен Lumar, за да се насочи към потребителите на платежната система.

Lumar се появява за първи път през юли 2023 г., се добавя в доклада, и може да краде данни за сесиите на Telegram, пароли, бисквитки, информация за автоматично попълване, файлове на работния плот и дори криптографски портфейли.

Забележително е, че екипът на Kaspersky заяви, че крадецът Lumar е компактен, без да жертва функционалността си.

„Ефективното събиране на данни от зловредния софтуер се улеснява от използването на три отделни нишки“, се добавя в доклада. „С2“, хоствана от автора на зловредния софтуер като услуга „зловреден софтуер като услуга“ (MaaS), предоставя удобни за потребителя функции като статистика и регистри на данните. Потребителите могат да изтеглят най-новата версия на Lumar и да получават известия от Telegram за входящи данни“.

Източник: DARKReading

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
Бъдете социални
Още по темата
11/04/2024

10 млн. долара рекет за Hoy...

Неотдавнашната кибератака срещу Hoya Corporation, за...
11/04/2024

Panera Bread подхранва подо...

Веригата ресторанти не е предоставила никаква...
09/04/2024

Спад на атаките с рансъмуер...

През 2023 г. секторът на ransomware...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!