Portal Informacyjny

Nowa era ataków ransomware: The Gentlemen w modelu RaaS

admin · 1 godzina temu

Ransomware The Gentlemen, znane ze swojego adaptacyjnego charakteru i skomplikowanego działania, zyskało ostatnio uwagę ekspertów bezpieczeństwa. Oprogramowanie to działa w modelu ransomware-as-a-service (RaaS) i charakteryzuje się zdolnością do dostosowywania się do konkretnego środowiska oraz zaawansowanym mechanizmem rozprzestrzeniania się w sieci. Grupa odpowiedzialna za to złośliwe oprogramowanie, znana jako Storm-2697, oferuje wysokiej jakości usługi, które niestety są obecnie wykorzystywane w wielu atakach na różne branże na całym świecie.

Z raportu Microsoft Threat Intelligence wynika, że The Gentlemen wykorzystuje wiele przydatnych zabezpieczeń, które sindranne analizę. Na przykład, oprogramowanie potrafi skutecznie wyłączać procesy monitorujące oraz usuwać logi systemowe, co sprawia, że jego wykrycie staje się znacznie trudniejsze. Ponadto, złośliwe oprogramowanie korzysta z nowoczesnych algorytmów kryptograficznych, takich jak kryptografia krzywych eliptycznych i algorytm symetryczny, co podnosi poziom zabezpieczeń przed nieautoryzowanym dostępem do zaszyfrowanych danych.

Warto również zwrócić uwagę na to, jak infekcje tym ransomware mogą mieć różne wektory ataku. Od niezałatanych podatności w urządzeniach sieciowych po skradzione poświadczenia użytkowników, możliwości dostania się do systemu są szerokie. Zanim ransomware zacznie działać, jego operatorzy przeprowadzają rozpoznanie infrastruktury celu, co pozwala im na dokładne dostosowanie ataku. Interfejs wiersza poleceń tego oprogramowania jest skonstruowany w sposób umożliwiający zaawansowane dostosowanie do specyfiki używanego systemu – co stawia The Gentlemen na czołowej pozycji wśród współczesnych zagrożeń.

Oprócz wyspecjalizowanych mechanizmów działania, The Gentlemen preferuje stosowanie taktyki podwójnego wymuszenia (double extortion). Oznacza to, że ofiary nie tylko muszą płacić za odszyfrowanie danych, ale również muszą uiścić dodatkową opłatę, aby nie zostały one upublicznione. Dobrze zorganizowane mechanizmy przetrwania ataku, takie jak harmonogram zadań i rejestr systemowy, sprawiają, że ransomware może trwać wystarczająco długo, aby maksymalizować swoich zysków przed ewentualnym wykryciem. Całe to zaawansowane podejście przekształca The Gentlemen w poważne zagrożenie w cyklu życia różnych organizacji globalnie, zmuszając do dalszych działań przeciwdziałających tego typu cyberprzestępczości.

Komentarze (0)

Zaloguj się, aby skomentować.

Brak komentarzy. Bądź pierwszy!