Palo Alto Networks разом із командою аналізу зловмисного програмного забезпечення Unit 42 представили початкове дослідження нових груп програм-вимагачів: BlueSky Ransomware і Cuba Ransomware. Це головні цілі нападників.
BlueSky Ransomware — це нове сімейство програм-вимагачів, які використовують сучасні методи для обходу засобів захисту. Підрозділ 42 знайшов кодові відбитки зразків програм-вимагачів, які можуть бути пов’язані з групою програм-вимагачів Conti. BlueSky також дуже схожий на програму-вимагач Babuk.
BlueSky в основному націлений на хости Windows і використовує багатопотоковість для шифрування файлів на хості, таким чином прискорюючи шифрування.
Повну публікацію в блозі можна знайти тут.
Програми-вимагачі Cuba та BlueSky
За даними ФБР, угруповання програм-вимагачів Cuba (відоме як Tropical Scorpius згідно з правилами назви Unit 42) зібрало щонайменше 43,9 мільйона доларів у вигляді викупу та вимагало щонайменше 74 мільйони доларів. Програмне забезпечення-вимагач використовує подвійний шантаж і має сайт витоків, який включає платний розділ, де шантажисти оприлюднюють витоки, які були продані зацікавленій стороні.
Останній звіт про загрози програм-вимагачів Unit 42 містить спостереження за програмами-вимагачами Cuba, які впливають на 33 організації, із загалом 60 організацій, які були виявлені на місці витоку з моменту появи групи в 2019 році. З 60 жертв, зазначених на сайті витоку програм-вимагачів Cuba, 40 перебували в США — 66 відсотків від загальної кількості ймовірно постраждалих організацій.
Більше на PaloAltoNetworks.com
Про Palo Alto Networks Palo Alto Networks, світовий лідер у сфері рішень для кібербезпеки, формує хмарне майбутнє за допомогою технологій, які змінюють спосіб роботи людей і компаній. Наша місія — бути кращим партнером із кібербезпеки та захищати наш цифровий спосіб життя. Ми допомагаємо вам вирішувати найбільші світові виклики безпеки за допомогою безперервних інновацій, використовуючи останні досягнення в області штучного інтелекту, аналітики, автоматизації та оркестровки. Пропонуючи інтегровану платформу та надаючи можливості зростаючій екосистемі партнерів, ми є лідерами у захисті десятків тисяч компаній у хмарах, мережах і мобільних пристроях. Наше бачення — це світ, у якому кожен день безпечніший за попередній.