Хакеры тестируют новый разрушительный способ сделать атаки более эффективными
Вымогатели экспериментируют с новым видом хакерской атаки, которая вместо шифрования данных полностью уничтожает их. Цель — сделать невозможным возвращение данных в случае отказа выплатить выкуп.
Программы-вымогатели — одна из самых серьезных проблем кибербезопасности в современном мире, и хотя не все поддаются шантажу, многие считают, что у них нет другого выхода, кроме как заплатить за ключ дешифрования.
По словам исследователей кибербезопасности из Cyderes и Stairwell, по крайней мере одна группа программ-вымогателей начала тестировать атаки «уничтожения данных». Это усугубляет проблему: если возможность вернуть зашифрованные файлы без уплаты выкупа оставляет людям надежду выйти из ситуации без потерь, то угроза полного повреждения серверов может подтолкнуть больше жертв к уплате выкупа.
Признаки новой тактики были обнаружены аналитиками кибербезопасности, когда они отреагировали на атаку программы-вымогателя BlackCat, также известную как ALPHV.
BlackCat несет ответственность за ряд инцидентов по всему миру, но киберпреступники всегда ищут новые способы сделать атаки более эффективными и, похоже, они тестируют новую стратегию с вредоносным ПО, которое уничтожает данные.
Уничтожение данных связано с Exmatter, инструментом фильтрации .NET, который ранее использовался при атаках программы-вымогателя BlackMatter. Широко распространено предположение, что BlackCat — это ребрендинг BlackMatter, который, в свою очередь, был ребрендингом Darkside, программы-вымогателя, стоящей за атакой Colonial Pipeline.
В предыдущих атаках программ-вымогателей Exmatter использовался для извлечения определенных типов файлов из выбранных каталогов и загрузки их на контролируемые злоумышленниками серверы прежде, чем программа–вымогатель запускалась в скомпрометированных системах. Затем файлы зашифровывались, и злоумышленники требовали оплаты за ключ.
Однако анализ нового варианта применения Exmatter в рамках атаки BlackCat показывает, что вместо шифрования файлов инструмент эксфильтрации используется для повреждения и уничтожения файлов.
Можно предположить несколько причин, по которым киберпреступники экспериментируют с этой новой тактикой. Во-первых, угроза уничтожения данных вместо их шифрования может послужить дополнительным стимулом для жертв заплатить.
Во-вторых, разработка вредоносного ПО для уничтожения данных менее сложна, чем разработка программ–вымогателей, поэтому использование тактики уничтожения данных требует меньше ресурсов и времени, обеспечивая злоумышленникам большую прибыль.
Атаки программ-вымогателей и вредоносных программ могут нанести большой ущерб, но есть ряд мер, которые позволят сделать сети более надежными и защититься от киберпреступников. Они включают своевременное применение исправлений и обновлений безопасности, чтобы помешать хакерам использовать известные уязвимости для запуска атак, а также внедрение многофакторной аутентификации по всей сети для защиты пользователей.