Нов вид киберизнудване може да се окаже по-ефективно от шифроването

PixaBay.com
TheDigitalArtist

Нов вид киберизнудване може да се окаже по-ефективно от шифроването

Киберпрестъпниците ползват нови инструменти

Александър Главчев
531 прочитания

PixaBay.com

© TheDigitalArtist


Киберизнудвачи са започнали да използват нов инструмент, наречен Exmatter. Най-често той се прилага заедно криптиращия инструмент BlackCat/ALPHV. Смята се, че този рансъмуер се използва от множество групи, включително BlackMatter.

Exmatter (самото му име намеква за връзка с BlackMatter) позволява на операторите да крадат файлове от специфични типове от компрометирани мрежи от определени директории, преди самият рансъмуер да бъде стартиран или файловете да бъдат действително унищожени.

Повече по темата за киберсигурността ще научите на форума Cybersecurity на "Капитал", който ще се проведе на 17 ноември в Sofia Tech Park. По време на събитието ще можете да чуете за последните тенденции в сектора, както и да получите практически знания как да идентифицирате, анализирате и отговаряте на потенциални рискове.

Според анализ на експерти от компаниите Cyderes и Stairwell става въпрос за зловреден модул, който се опитва да повреди съдържанието на файловете, вместо да ги криптира. Тоест говорим за функционалността на на т.нар. уайпър (wiper).

След извличане на файлове, представляващи интерес за нападателите, на отдалечен сървър, се стартира разрушителна функция: произволно избран сегмент от всеки следващ файл в опашката се копира в буфера и се записва в началото на предишния файл, припокривайки се оригиналното съдържание, като по този начин се нарушава неговата цялост.

Такъв алгоритъм позволява на зловредния софтуер да избегне реакция от инструменти за сигурност, базирани на евристични алгоритми, които откриват рансъмуерите и уайпърите по тяхното поведение. В допълнение копирането на данни от един файл в друг също изглежда много по-невинно от презаписването на файлове с произволни данни или криптиране.

Междувременно, според експертите, създаването на стабилен инструмент за шифроване е много по-скъпо начинание от създаването на програма, която поврежда файлове и предлага срещу откуп техни предварително извлечени копия.

Според Cyderes и Stairwell разрушителната функция на Exmatter все още не изглежда завършена. Като пример се посочва, че сегментът от файла, в който се презаписва фрагмент от друг, има произволни размери - до един байт. Механизмът за премахване на файлове от опашката за повреждане пък не е реализиран, така че някои файлове могат да бъдат повредени няколко пъти, докато други остават непокътнати.

Подчертава се обаче, че Exmatter е илюстрация на нов и по-практичен подход към киберизнудването, така че е възможно този или подобен метод да бъде възприет и от други престъпни групи.

Киберизнудвачи са започнали да използват нов инструмент, наречен Exmatter. Най-често той се прилага заедно криптиращия инструмент BlackCat/ALPHV. Смята се, че този рансъмуер се използва от множество групи, включително BlackMatter.

Exmatter (самото му име намеква за връзка с BlackMatter) позволява на операторите да крадат файлове от специфични типове от компрометирани мрежи от определени директории, преди самият рансъмуер да бъде стартиран или файловете да бъдат действително унищожени.

Как да защитим работата на модерната фабрика
Съдържание от КОНТРАКС
Интелигентното видеонаблюдение влиза в умните фабрики
Съдържание от Коника Минолта Бизнес Солюшънс България
ERP системите в сърцето на умната фабрика
Съдържание от Тим ВИЖЪН България

Най-новото








ChatGPT изправя Google и Meta на нокти

ChatGPT изправя Google и Meta на нокти

  • 1
  • 178


Още от Digitalk ›
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК