Ransomware-Angreifer welcher Vice Society übernehmen robuste Verschlüsselungsmethoden
[ad_1]
23. zwölfter Monat des Jahres 2022Ravie LakshmananRansomware / Endgerätesicherheit
Die Ransomware-Akteure welcher Vice Society nach sich ziehen wohnhaft bei ihren jüngsten Angriffen uff eine Vielzahl von Sektoren uff eine weitere benutzerdefinierte Ransomware-Payload umgestellt.
“Jene Ransomware-Variante mit dem Namen ‘PolyVice,’ implementiert ein robustes Verschlüsselungsschema mit den Algorithmen NTRUEncrypt und ChaCha20-Poly1305″, sagte SentinelOne-Forscher Antonio Cocomazzi in einer Zusammenfassung.
Vice Society, die von Microsoft unter dem Spitznamen DEV-0832 verfolgt wird, ist eine Hacking-Menge für jedes Invasion, Exfiltration und Erpressung, die erstmals im Mai 2021 in welcher Bedrohungslandschaft auftauchte.
Im Unterschied zu anderen Ransomware-Banden verwendet welcher Cybercrime-Schauspieler keine selbst entwickelte Schadsoftware zur Dateiverschlüsselung. Stattdessen ist vertraut, dass sie wohnhaft bei ihren Angriffen Schließfächer von Drittanbietern wie Hello Kitty, Zeppelin und RedAlert-Ransomware einsetzen.
Laut SentinelOne gibt es Hinweise darauf, dass welcher Bedrohungsakteur hinter welcher kundenspezifischen Ransomware Neben… ähnliche Payloads an andere Hacking-Crews verkauft, basierend uff den umfangreichen Ähnlichkeiten von PolyVice mit den Ransomware-Stämmen Chily und SunnyDay.
Dies impliziert verschmelzen „Locker-as-a-Tafelgeschirr“, welcher von einem unbekannten Bedrohungsakteur in Form eines Builders angeboten wird, welcher es seinen Käufern ermöglicht, ihre Payloads anzupassen, einschließlich welcher verschlüsselten Dateierweiterung, des Dateinamens welcher Lösegeldforderung, des Inhalts welcher Lösegeldforderung usw welcher Hintergrundtext, unter anderem.
Dieser Wechsel von Zeppelin wurde wahrscheinlich durch die Fund von Schwachstellen in seinem Verschlüsselungsalgorithmus vorangetrieben, die es Forschern des Cybersicherheitsunternehmens Unit221b ermöglichten, im Februar 2020 verschmelzen Entschlüsseler zu prosperieren.
Neben welcher Implementierung eines hybriden Verschlüsselungsschemas, dasjenige asymmetrische und symmetrische Verschlüsselung kombiniert, um Dateien sicher zu verschlüsseln, verwendet PolyVice Neben… partielle Verschlüsselung und Multi-Threading, um den Prozess zu beschleunigen.
Es sei darauf hingewiesen, dass die kürzlich entdeckte Royal-Ransomware ähnliche Taktiken anwendet, um sich welcher Schadsoftware-Verteidigung zu entziehen, wie Cybereason letzte Woche vertraut gab.
Royal, dasjenige seine Wurzeln in welcher inzwischen eingestellten Conti-Ransomware-Operation hat, wurde Neben… unterdies beobachtet, dass es Call-Back-Phishing (oder telefonische Angriffsübermittlung) einsetzt, um Todesopfer dazu zu schaffen, Remote-Desktop-Software für jedes den ersten Zugriff zu installieren.
Durchgesickerter Conti-Quellcode fördert neue Ransomware-Varianten
In welcher Zwischenzeit hat dasjenige Undicht des Conti-Quellcodes Herkunft dieses Jahres eine Warteschlange neuer Ransomware-Stämme wie Putin Team, ScareCrow, BlueSky und Meow hervorgebracht, gab Cyble vertraut und betonte, wie solche Lecks es den Angreifern vereinfachen, andere zu starten Vorberge mit minimaler Investment.
„Dasjenige Ransomware-Umwelt entwickelt sich ständig weiter, wodurch welcher Trend zur Hyperspezialisierung und zum Outsourcing kontinuierlich zunimmt“, sagte Cocomazzi und fügte hinzu, dass es „eine erhebliche Gefahr für jedes Unternehmen darstellt, da es die Verbreitung ausgeklügelter Ransomware-Angriffe ermöglicht“.
[ad_2]