Новий Java-шифрувальник атакує Windows і Linux в цільових кіберопераціях

76

Новий зразок шифрувальника здатний атакувати як Windows, так і Linux. Кіберзлочинці використовують цю шкідливу програму в цільових атаках приблизно з грудня 2019 року.

Дослідники в області кібербезпеки назвали вимагач Tycoon (через рядки в коді). Згідно зі спостереженнями, оператори Tycoon вкрай ретельно підходять до вибору мети.

При цьому в ході атак використовується досить незвичайний шкідливий спосіб розгортання , який допомагає зловмисникам залишатися непоміченими всередині скомпрометованої мережі.

Основні цілі вимагача Tycoon – розробники софту і організації зі сфери освіти. Детально діяльність шкідливої програми описали дослідники з BlackBerry спільно з аналітиками ІБ-сфери з KPMG.

Що виділяє Tycoon на тлі інших схожих здирників – він написаний на Java, розгортається, як шкідлива Java Runtime Environment і збирається в Jimage-файл, що допомагає приховати шкідливу складову.

Команда BlackBerry зазначає, що це незвичайна поведінка, говорить про хорошу підготовку кіберзлочинців. Проте спосіб проникнення Tycoon досить банальний – оператори шукають відкриті в Мережі RDP-сервери.

Зараз читають  Telegram змусить неофіційні програми показувати рекламу

Проникнувши в мережу, вимагач шифрує важливі файли, додаючи до них одне з трьох розширень – .redrum, .grinch або .thanos. За повернення важливої ​​інформації оператори вимагають викуп у біткоінах.

 

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Великий вибір чохлів у нас в магазині @itech_store_ua

Підпишись на нас в Google НОВИНИ, щоб отримувати більше свіжих новин!

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я