Действащ от май миналата година, нов щам на рансъмуер, наречен Rhysida, е използван заедно с нов зловреден софтуер за кражба, наречен Lumar, за нов мощен удар срещу популярните бразилски потребители на платежната система PIX.

Изследователи от Kaspersky съобщиха, че Rhysida функционира като операция „ransomware-as-a-service“ (RaaS) с доказана способност за бързо развитие.

„Той се отличава с уникалния си механизъм за самоизтриване и съвместимост с версиите преди Windows 10 на Microsoft. Написана на C++ и компилирана с MinGW и споделени библиотеки, Rhysida демонстрира сложност в дизайна си“, казва Kaspersky в заключенията си за групата. „Макар и сравнително нова, Rhysida се сблъска с първоначални предизвикателства при конфигурирането на своя onion сървър, което разкрива бързата адаптация и кривата на обучение на групата.“

Кампанията за получаване на откуп, насочена към PIX, продължава от декември 2022 г., отбеляза екипът на Kaspersky, като добави, че Rhysida е била разгърната заедно с безплатен инфостайлър от типа „зловреден софтуер като услуга“ (MaaS), наречен Lumar, за да се насочи към потребителите на платежната система.

Lumar се появява за първи път през юли 2023 г., се добавя в доклада, и може да краде данни за сесиите на Telegram, пароли, бисквитки, информация за автоматично попълване, файлове на работния плот и дори криптографски портфейли.

Забележително е, че екипът на Kaspersky заяви, че крадецът Lumar е компактен, без да жертва функционалността си.

„Ефективното събиране на данни от зловредния софтуер се улеснява от използването на три отделни нишки“, се добавя в доклада. „С2“, хоствана от автора на зловредния софтуер като услуга „зловреден софтуер като услуга“ (MaaS), предоставя удобни за потребителя функции като статистика и регистри на данните. Потребителите могат да изтеглят най-новата версия на Lumar и да получават известия от Telegram за входящи данни“.

Източник: DARKReading

Подобни публикации

22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
Бъдете социални
Още по темата
22/01/2025

13 000 рутера MikroTik от ц...

Глобална мрежа от около 13 000...
21/01/2025

Злоупотреба с услугите на M...

Наблюдавани са две отделни заплахи, които...
21/01/2025

Нарушаване на сигурността н...

Базираният в Калифорния гигант в областта...
Последно добавени
22/01/2025

Продуктите за сграден контр...

Изследовател твърди, че е открил над...
22/01/2025

Над 380 000 долара са изпла...

Инициативата Zero Day Initiative (ZDI) на...
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!