По данным нового исследования компании Morphisec, занимающейся кибербезопасностью, новый вариант вируса-вымогателя, появившийся два месяца назад, назван в честь десятилетней интернет-тайны, известной как Cicada 3301.
Вариант вируса-вымогателя на базе Rust также имеет значительное сходство с вредоносным ПО BlackCat , также известным как ALPHV, которое посеяло хаос из-за агрессивной тактики операторов .
Хотя вариант Cicada3301 был впервые обнаружен два месяца назад, Майкл Горелик, главный технический директор Morphisec, сообщил, что компания, занимающаяся кибербезопасностью, на прошлой неделе отразила атаку клиента и устранила вредоносное ПО. Пока неясно, кто стоит за новым вариантом.
«Это очень продвинутый вирус-вымогатель. Я бы сказал, что он даже более продвинутый, чем печально известный BlackCat», — рассказал Горелик CyberScoop.
Горелик не назвал компанию-жертву, но сообщил, что Cicada3301 способен вмешиваться в работу системы обнаружения конечных точек одного из крупнейших поставщиков. В отчёте отмечается, что первоначальный доступ, вероятно, в основном осуществляется с использованием оппортунистических уязвимостей. Однако у этого вируса-вымогателя есть ряд технических сходств с тем, как шифрует файлы вариант BlackCat, например, он переходит по символическим ссылкам для дальнейшего шифрования.
Предполагается, что операторы BlackCat недавно провернули мошенническую схему , заявив, что исходный код вируса-вымогателя будет продан.
Язык программирования Rust становится всё более популярным среди разновидностей программ-вымогателей. Помимо BlackCat, на этом языке, известном своей повышенной производительностью и характеристиками, также написаны Hive и RansomExx, что значительно снижает вероятность возникновения некоторых уязвимостей, связанных с безопасностью памяти.
С начала июня на сайте утечки данных указано более 20 жертв , в основном в Северной Америке и Англии.
По данным Morphisec, на данный момент жертвами, по всей видимости, являются в основном представители малого и среднего бизнеса: 13 из них относятся к этой категории, ещё пять — к средним организациям и три предприятия. Среди пострадавших есть организации, работающие в сфере здравоохранения, но многие — производители.
Cicada3301 опубликовала информацию, предположительно полученную от четырех жертв с момента своего появления.
Cicada3301 — это интернет-игра начала 2010-х годов , которая содержала сообщения и головоломки, как правило, связанные с темами криптографии и кибербезопасности. Подсказки обычно сопровождались логотипом Cicada с утверждением, что организация ищет «высокоинтеллектуальных людей», предлагая теории заговора на любую тематику — от агентств с трёхбуквенными названиями до вербовки членов культов.
Некоторые СМИ ложно обвинили организацию, стоящую за вирусной онлайн-головоломкой, в атаках с использованием вирусов-вымогателей. В заявлении от 1 сентября компания Cicada 3301 Metaverse LLC дистанцировалась от цифровых вымогателей, заявив, что её по-прежнему «ложно обвиняют» в атаках.
Вариант вируса-вымогателя на базе Rust также имеет значительное сходство с вредоносным ПО BlackCat , также известным как ALPHV, которое посеяло хаос из-за агрессивной тактики операторов .
Хотя вариант Cicada3301 был впервые обнаружен два месяца назад, Майкл Горелик, главный технический директор Morphisec, сообщил, что компания, занимающаяся кибербезопасностью, на прошлой неделе отразила атаку клиента и устранила вредоносное ПО. Пока неясно, кто стоит за новым вариантом.
«Это очень продвинутый вирус-вымогатель. Я бы сказал, что он даже более продвинутый, чем печально известный BlackCat», — рассказал Горелик CyberScoop.
Горелик не назвал компанию-жертву, но сообщил, что Cicada3301 способен вмешиваться в работу системы обнаружения конечных точек одного из крупнейших поставщиков. В отчёте отмечается, что первоначальный доступ, вероятно, в основном осуществляется с использованием оппортунистических уязвимостей. Однако у этого вируса-вымогателя есть ряд технических сходств с тем, как шифрует файлы вариант BlackCat, например, он переходит по символическим ссылкам для дальнейшего шифрования.
Предполагается, что операторы BlackCat недавно провернули мошенническую схему , заявив, что исходный код вируса-вымогателя будет продан.
Язык программирования Rust становится всё более популярным среди разновидностей программ-вымогателей. Помимо BlackCat, на этом языке, известном своей повышенной производительностью и характеристиками, также написаны Hive и RansomExx, что значительно снижает вероятность возникновения некоторых уязвимостей, связанных с безопасностью памяти.
С начала июня на сайте утечки данных указано более 20 жертв , в основном в Северной Америке и Англии.
По данным Morphisec, на данный момент жертвами, по всей видимости, являются в основном представители малого и среднего бизнеса: 13 из них относятся к этой категории, ещё пять — к средним организациям и три предприятия. Среди пострадавших есть организации, работающие в сфере здравоохранения, но многие — производители.
Cicada3301 опубликовала информацию, предположительно полученную от четырех жертв с момента своего появления.
Cicada3301 — это интернет-игра начала 2010-х годов , которая содержала сообщения и головоломки, как правило, связанные с темами криптографии и кибербезопасности. Подсказки обычно сопровождались логотипом Cicada с утверждением, что организация ищет «высокоинтеллектуальных людей», предлагая теории заговора на любую тематику — от агентств с трёхбуквенными названиями до вербовки членов культов.
Некоторые СМИ ложно обвинили организацию, стоящую за вирусной онлайн-головоломкой, в атаках с использованием вирусов-вымогателей. В заявлении от 1 сентября компания Cicada 3301 Metaverse LLC дистанцировалась от цифровых вымогателей, заявив, что её по-прежнему «ложно обвиняют» в атаках.
