Yeni bir fidye yazılımı grubu, dublaj Anubissiber güvenlik manzarasında önemli bir tehdit olarak ortaya çıkmıştır.
2024’ün sonlarından bu yana aktif olan Anubis, gelişmiş teknikler kullanır ve Windows, Linux, NAS ve ESXI ortamları dahil olmak üzere birden fazla platformda çalışır.
Grup, erişimini ve etkisini genişletmek için hizmet olarak fidye yazılımı (RAAS) ve diğer bağlı kuruluş tabanlı para kazanma modellerinden yararlanıyor.
Teknik yetenekler ve hedeflenen platformlar
Anubis fidye yazılımının, güçlü veri şifrelemesini sağlayan Chacha+Ecoes şifreleme algoritması kullanılarak geliştirildiği bildiriliyor.
Daha derin sistem erişimi için NT Authority \ System’e ayrıcalıkları yükseltirken, çeşitli ortamlarda x64/x32 mimarilerini hedefler.
Kötü amaçlı yazılım ayrıca, tüm alan adlarını verimli bir şekilde şifrelemesine izin veren kendi kendini tanıtma özelliklerine sahiptir.
Bu işlevler, bağlı kuruluşlar için tasarlanmış kullanıcı dostu bir web paneli aracılığıyla yönetilir.
Grubun operasyonları, sağlık ve mühendislik sektörleri de dahil olmak üzere kritik endüstrilere odaklanmayı vurgulamaktadır.
Son kurbanları arasında Avustralya, Kanada, Peru ve Amerika Birleşik Devletleri’ndeki kuruluşlar yer alıyor.
Özellikle, onaylanmış dört kurbanından ikisi sağlık sektörüne aittir ve hassas verilerle endüstrilere odaklanmalarını vurgulamaktadır.
Satış Ortaklık Programları: Çeşitlendirilmiş para kazanma modelleri
Anubis, siber suçlu işbirlikçilerini çekmek için bir dizi bağlı kuruluş programı tanıttı:
- Hizmet Olarak Fidye Yazılımı (RAAS): İştirakler, Anubis fidye yazılımlarını dağıtmak için fidye ödemelerinin% 80’ini alır.
- Veri Fidye Programı: Bu model, kamu maruziyeti tehditleri yoluyla çalınan verilerin para kazanmasına odaklanmakta ve iştiraklere gelirin% 60’ını sunmaktadır. Çalıntı veriler, münhasırlık ve alaka düzeyi gibi belirli kriterleri karşılamalıdır.
- Para kazanma programına erişim: İlk Access Brokers,% 50 gelir payı için ANUBIS’e kurumsal kimlik bilgileri satabilir. Bu program, gasp kaldıraçını en üst düzeye çıkarmak için ayrıntılı mağdur profili içerir.
Bu programlar, birden fazla gelir akışı yoluyla karlılığı en üst düzeye çıkarmayı amaçlayan iyi yapılandırılmış bir iş modelini yansıtmaktadır.
Kela’ya göre, Anubis yüksek derecede sofistike olarak faaliyet gösteriyor.
Taktikleri, organizasyonları fidye ödemek için baskı yapmak için gizli blog sayfalarında kurbanlar hakkında araştırmacı makaleler yayınlamak yer alıyor.
Müzakereler başarısız olursa, grup bloglarında veya sosyal medya platformlarında çalınan verileri herkese açık olarak yayınlar.
Ayrıca, düzenleyici makamları ve etkilenen tarafları mağdurlar üzerindeki baskıyı artırmaları için bildirdi.
Grubun temsilcileri, Rampa ve XSS gibi Rusça konuşan siber suç forumlarında “Supersonic” ve “Anubis__media” gibi takma adlar altında aktiftir.
Gönderileri, potansiyel olarak diğer grupların iştirakleri olarak fidye yazılımı operasyonlarında önceki deneyimleri önermektedir.
Anubis’in ortaya çıkışı, fidye yazılımı tehditlerinin gelişen doğasının altını çiziyor.
Teknik uzmanlıkları, yenilikçi iş modelleri ve kritik sektörlere odaklanarak onları zorlu bir düşman haline getiriyor.
Kuruluşlara siber güvenlik savunmalarını güçlendirmeleri ve ortaya çıkan bu tehdide karşı uyanık kalmaları tavsiye edilir.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free