Siber suçlu yeraltından, geleneksel dosya şifrelemesinin çok ötesine uzanan ikili özelliklere sahip hem Android hem de Windows platformlarını hedefleyen siber suçlu yeraltından ortaya çıktı.
İlk olarak Kasım 2024’te tanımlanan Anubis fidye yazılımı, fidye yazılımlarının yıkıcı gücünü bankacılık truva atlarının kimlik bilgisi çalma teknikleriyle birleştiren kötü amaçlı yazılım tasarımında bir evrimi temsil eder.
Bu platformlar arası tehdit, dünya çapında siber güvenlik profesyonelleri için önemli bir endişe olarak kendisini hızla oluşturmuştur.
Kötü amaçlı yazılımların ortaya çıkışı, küresel olarak fidye yazılımı etkinliğinde endişe verici bir artışla çakışır. Son tehdit istihbarat verilerine göre, sızıntı alanlarında kamuya açık olarak listelenen fidye yazılımı kurbanları yaklaşık%25 artarken, fidye yazılımı grupları tarafından işletilen sızıntı alanlarının sayısı%53 arttı.
Anubis, kritik altyapı ve sağlık, inşaat ve profesyonel hizmet sektörlerinde yüksek değerli kuruluşların agresif hedeflemesi yoluyla bu istatistiklere katkıda bulunmuştur.
Bitsight araştırmacıları, sofistike çift platform yaklaşımı ve yıkıcı yetenekleri nedeniyle Anubis’i özellikle tehlikeli bir tehdit olarak tanımladılar.
Russomware Group, Rusya’da karanlık web forumlarında iletişim kurmayı gözlemledi, esnek bağlı kuruluş ödeme yapılarına sahip farklı bir fidye yazılımı modeli uyguladı.
Anubis’i diğer fidye yazılımı ailelerinden ayıran şey, kalıcı veri silme yeteneklerini birleştirmesidir ve bazı kurbanlar fidye ödemeleri yapıldıktan sonra bile tam veri kaybını bildirir.
Kötü amaçlı yazılım metodolojisi, güvenilir görünen e-posta iletişimi yoluyla kötü niyetli yükler sağlayan özenle hazırlanmış mızrak avı kampanyalarıyla başlar.
Android cihazlarda Anubis, öncelikle bir bankacılık truva atı olarak işlev görür ve kullanıcı kimlik bilgilerini hasat etmek için meşru uygulama arayüzlerini taklit eden kimlik avı kaplamalarını kullanır.
Kötü amaçlı yazılım aynı anda, hassas kimlik doğrulama verilerini yakalamak için ekran kaydı ve keyloglama işlemlerini yürütürken, Mass SMS dağılımı yoluyla kurbanın iletişim listesi aracılığıyla kendini yayar.
Gelişmiş yürütme ve kalıcılık mekanizmaları
Anubis, özellikle tehdit aktörlerinin saldırı senaryolarını özelleştirmesini sağlayan yapılandırılabilir komut satırı parametreleri kullanılarak, yürütme aşamasında sofistike teknik yetenekler gösterir.
Kötü amaçlı yazılım, dahil olmak üzere belirli komut parametreleri kullanır. /KEY=– /elevated– /PATH=– /PFAD=Ve /WIPEMODEoperatörlerin şifreleme süreçlerini kontrol etmesine, ayrıcalık artışını, hedef dizinleri ve yıkıcı silme işlevlerini kontrol etmesine izin verir.
Windows sistemlerinde fidye yazılımı, dosya şifrelemesi için eliptik eğri entegre şifreleme şemasını (ECIES) uygular ve yetkisiz şifre çözme son derece zorlaştıran sağlam şifreleme koruması sağlar.
Kötü amaçlı yazılım, ses seviyesi manipülasyon teknikleri aracılığıyla aynı zamanda ayrıcalıkları artırırken, Gölge Kopyalarını silerek ve kritik sistem hizmetlerini sonlandırarak kurtarma seçeneklerini sistematik olarak ortadan kaldırır.
Bu çok katmanlı yaklaşım, mağdurların standart kurtarma mekanizmalarını kullanmasını önlerken, kuruluşları kalıcı veri kaybına karşı fidye ödemesi ile ilgili zor kararlara zorlarken maksimum etki sağlar.
Entegre etmek Herhangi biri. Gelişmiş tehditleri analiz etmek için siem veya soar ile -> 50 ücretsiz deneme aramasını deneyin