Разработчики: | Черная кошка (Blackcat, ALPHV, Noberus) |
Отрасли: | Информационная безопасность |
Основная статья: Вирусы-вымогатели (шифровальщики) Ransomware
2023: Sphynx — новое оружие вымогателей. Почему этот вирус гораздо опаснее предыдущих
30 мая 2023 года специалисты IBM Security X-Force сообщили о том, что киберпреступная группировка, ответственная за распространение программы-вымогателя BlackCat, создала значительно более опасную версию своего вредоносного программного обеспечения. Новый зловред получил название Sphynx.
С момента своего появления в 2021 году вирусы BlackCat превратились в одно из ведущих семейств шифровальщиков. Они используются при проведении атак на организации в сферах здравоохранения, образования, производства и гостиничного бизнеса, а также на правительственные структуры. Хотя о модификации Sphynx впервые стало известно в феврале 2023 года, на её подробный анализ потребовалось несколько месяцев.
Зловред Sphynx получил переработанную архитектуру, затрудняющую обнаружение антивирусными средствами. В частности, используются изменённые аргументы командной строки. Конфигурационные данные содержат ненужные фрагменты кода и зашифрованные строки — это препятствует анализу.
В состав Sphynx входит сложный загрузчик, который после запуска расшифровывает тысячи строк и полезную нагрузку. Вымогатель осуществляет сканирование сетевого окружения для поиска других потенциально уязвимых систем. Вредоносная программа уничтожает свои теневые копии, шифрует файлы с помощью алгоритма AES или ChaCha20, а затем генерирует сообщение с требованием выкупа.
Специалисты IBM Security X-Force отмечают, что постоянное совершенствование возможностей зловредов BlackCat и внедрение новых тактик обхода средств защиты говорит о глубоком понимании злоумышленниками целевых систем и принципов работы средств обеспечения безопасности. Киберпреступники повышают скорость и скрытность атак, что увеличивает их эффективность и создаёт дополнительные сложности в плане противодействия.[1]