Revolucija u Ransomware Napadima: Dvije Hakerske Grupe Suradnjuju
U svijetu cyber kriminala, nove strategije i prijetnje neprestano se razvijaju. Nedavno su istraživači iz Kasperskyja uočili nezapamćen slučaj u kojem su dvije hakerske grupe surađivale za izvršenje sofisticiranog napada ransomwareom. Ovaj članak istražuje taj incident koji se dogodio u Kolumbiji, otkrivajući kako su ove grupe nastojale kompromitirati sustave jednog poduzeća.
Prvi Faza: Infekcija RustyStealer-om
Prva hakerska grupa pokrenula je napad koristeći RustyStealer, malware specijaliziran za krađu informacija. Ovaj zlonamjerni softver ima sposobnost prikupljanja lozinki, osjetljivih datoteka i drugih važnih podataka. Nakon što je poduzeće zaraženo, kriminalci su prebacili pristup drugoj grupi kako bi mogli nastaviti s napadom.
Druga Faza: Enkripcija i Iznuđivanje Plaćanja
Druga grupa osigurala je da njihov alat za enkripciju ne aktivira antivirusne ili antimalware alarme. Kako bi to postigli, instalirali su različite alate poput Process Hackera i AdvancedIP Scanera. “Nakon smanjivanja sigurnosti sustava, napadači su pokrenuli Ymir kako bi postigli svoje ciljeve”, zaključili su istraživači.
Što je Ymir?
Ymir nije samo ime enkriptor, već i naziv prijetnje koja dolazi s njim. Ovaj relativno novi ransomware izdvaja se od ostalih jer djeluje isključivo iz memorije, koristeći različite funkcije poput ‘malloc’, ‘memmove’ i ‘memcmp’ kako bi izbjegao otkrivanje. Ova jedinstvena strategija dodatno komplicira napore u suzbijanju ransomware prijetnji.
Suradnja između Grupa ili Jedan Napadač?
Unatoč tome što suradnja nije strana u svijetu cyber kriminala, postoji mogućnost da su ovaj kompleksni napad izveli samo jedan napadač. “Ako su brokeri zaista isti akteri koji su pokrenuli ransomware, to bi moglo signalizirati novi trend, stvarajući dodatne opcije otmice bez oslanjanja na tradicionalne Ransomware-as-a-Service (RaaS) grupe”, izjavio je Kasperskyjev istraživač Cristian Souza.
Zaključak: Budućnost Ransomware Napada
S obzirom na rastuću sofisticiranost hakerskih operacija, Ymir bi mogao postati značajna prijetnja, ulazeći u sve više poduzeća u mjesecima koji dolaze. Ovaj slučaj ističe kako je važno ostati informiran o novim trendovima u cyber kriminalu i poduzeti proaktivne mjere za zaštitu sustava.
Dok se suočavamo s ovim novim izazovima, ključno je educirati se i primijeniti najbolje prakse za sigurnost kako bismo se zaštitili od potencijalnih prijetnji koje vrebaju u digitalnom svijetu.
