Дослідження: програма-вимагач Egregor демонтована

Новини Sophos

Поділіться публікацією

Дослідники Sophos уважно розглянули програму-вимагач Egregor. Чи є програма-вимагач таємним спадкоємцем Maze?

Звіт «Програма-вимагач Egregor: очевидний спадкоємець Maze» базується на кількох інцидентах за участю Egregor з вересня. Дослідники Sophos виявили, серед іншого:

  • Різні тактики, техніки та процедури (TTP) в атаках від різних ініціаторів, що показує, наскільки злочинні клієнти RaaS можуть змінювати свої підходи до атак і таким чином ускладнювати захист
  • Подібності до програми-вимагача Maze, як-от: B. Використання алгоритмів шифрування ChaCha та RSA
  • Зв'язки між Егрегором і Сехмет (Егрегор - похідне від Сехмет)
  • Подібність до атак програм-вимагачів Ryuk. В інциденті, розслідуваному групою швидкого реагування Sophos, за допомогою Cobalt Strike, копіювання файлів у каталог C:\perflogs і використання SystemBC — зловмисного мережевого проксі-сервера Tor — усі погоджуються з спостережуваною поведінкою під час атаки Ryuk у вересні 2020 року.

Пояснює Шон Галлахер, старший дослідник безпеки в Sophos

«Результати показують, наскільки складно командам з ІТ-безпеки захищатися від атак програм-вимагачів як послуг, оскільки оператори програм-вимагачів часто покладаються на численні канали розповсюдження шкідливих програм, щоб досягти своїх жертв. Це створює більш різноманітний профіль атаки, який важче передбачити».

TTP типів програм-вимагачів значно зросли

За словами дослідників, кількість тактик, прийомів і процедур (TTP), які використовуються кожним типом програм-вимагачів, значно зросла. Тому важливою є добре продумана стратегія захисту. «З огляду на те, що група, яка стоїть за Egregor, стверджує, що продає вкрадені дані, якщо не буде сплачено викуп, просто мати хорошу резервну копію організаційних даних недостатньо для захисту від програм-вимагачів», — продовжив Галлахер. «Блокування звичайних шляхів викрадання даних, таких як запобігання з’єднанням Tor, може ускладнити крадіжку даних.» Однак найкращий захист — це не дати зловмисникам закріпитися в мережі, що є таким же важливим, як використання експертна команда пошуку загроз».

Дізнайтесь більше на Sophos.com

 


Про Софос

Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.


 

Статті по темі

Звіт: на 40 відсотків більше фішингу в усьому світі

Поточний звіт про спам і фішинг від Касперського за 2023 рік говорить сам за себе: користувачі в Німеччині прагнуть ➡ Читати далі

BSI встановлює мінімальні стандарти для веб-браузерів

BSI переглянув мінімальний стандарт для веб-браузерів для адміністрування та опублікував версію 3.0. Ви можете це запам'ятати ➡ Читати далі

Стелс-шкідливе програмне забезпечення спрямоване на європейські компанії

Хакери атакують багато компаній по всій Європі за допомогою прихованого шкідливого програмного забезпечення. Дослідники ESET повідомили про різке збільшення так званих атак AceCryptor через ➡ Читати далі

ІТ-безпека: основу для LockBit 4.0 знешкоджено

Trend Micro, працюючи з Національним агентством зі злочинності Великобританії (NCA), проаналізували неопубліковану версію, яка перебувала в розробці. ➡ Читати далі

MDR та XDR через Google Workspace

У кафе, терміналі аеропорту чи домашньому офісі – співробітники працюють у багатьох місцях. Однак цей розвиток також несе проблеми ➡ Читати далі

Тест: програмне забезпечення безпеки для кінцевих точок і окремих ПК

Останні результати тестування лабораторії AV-TEST показують дуже хорошу продуктивність 16 визнаних рішень захисту для Windows ➡ Читати далі

AI на Enterprise Storage бореться з програмами-вимагачами в реальному часі

NetApp є однією з перших, хто інтегрував штучний інтелект (AI) і машинне навчання (ML) безпосередньо в основне сховище для боротьби з програмами-вимагачами. ➡ Читати далі

ФБР: Звіт про злочини в Інтернеті нараховує збитки на 12,5 мільярдів доларів 

Центр скарг на злочини в Інтернеті ФБР (IC3) опублікував Звіт про злочини в Інтернеті за 2023 рік, який містить інформацію з понад 880.000 тис. ➡ Читати далі