Нова шкідлива програма завдає удару по компаніям в Європі та Азії.
Компанія ESET, яка займає провідні позиції в сфері інформаційної безпеки, виявила нову загрозу у вигляді програми-вимагача ScRansom. Цю шкідливу програму розповсюджує група кіберзлочинців під назвою CosmicBeetle, націлюючись переважно на малі та середні підприємства в Європі та Азії. Більш того, існує ймовірність, що CosmicBeetle є частиною новоствореної групи програм-вимагачів RansomHub, яка активна з березня 2024 року і пропонує послуги з розробки програм-вимагачів.
Група CosmicBeetle часто застосовує методи підбору паролів для здійснення атаки на своїх цілей. Окрім цього, кіберзлочинці використовують різноманітні відомі вразливості. Найчастіше жертвами цієї загрози стають малі та середні підприємства з різних секторів по всьому світу, оскільки ці компанії частіше за все використовують застаріле програмне забезпечення або не мають ефективної системи управління оновленнями. Зокрема, експерти ESET зафіксували атаки на підприємства у таких сферах, як виробництво, фармацевтична промисловість, юридичні послуги, освіта, охорона здоров'я, технології, готельний бізнес, фінансові послуги та регіональні державні органи.
Крім шифрування, загроза ScRansom також може припиняти різні процеси та служби на інфікованій машині. ScRansom -- досить нескладна програма-вимагач, хоча група CosmicBeetle змогла скомпрометувати цікаві цілі та завдати їм великої шкоди. Це здебільшого тому, що CosmicBeetle є новим гравцем у світі програм-вимагачів, при цьому існують проблеми з розгортанням ScRansom.
Дослідники компанії ESET змогли розробити дешифратор для останньої системи шифрування, створеної CosmicBeetle. Складний механізм шифрування та дешифрування може призвести до помилок, що ускладнює відновлення всіх файлів. Успішність дешифрування залежить від коректності роботи дешифратора та наявності всіх необхідних ключів від CosmicBeetle. Навіть в оптимальних умовах існує ризик, що зловмисник може назавжди знищити деякі файли. Тож, навіть у найкращих обставинах, процес дешифрування залишається тривалим і складним.
Слід підкреслити, що CosmicBeetle веде свою діяльність щонайменше з 2020 року. Ця загроза здобула популярність завдяки впровадженню унікальної колекції інструментів Delphi, яка має назву Spacecolon і включає в себе ScHackTool, ScInstaller, ScService та ScPatcher.
Щоб уникнути подібних атак та своєчасно виявляти будь-яку шкідливу активність, важливо забезпечити надійний кіберзахист для організацій. Наприклад, можна скористатися комплексним рішенням ESET PROTECT Elite, яке допомагає запобігати загрозам, виявляти їх та швидко реагувати на ситуації (XDR).
Інформація про компанію:
ESET – це фахівець у боротьбі з кіберзлочинністю та цифровими загрозами, міжнародний розробник рішень у галузі інформаційної безпеки та провідний постачальник технологій для виявлення загроз. Заснована в 1992 році, компанія ESET на сьогоднішній день має широку мережу партнерів та представництва в більш ніж 180 країнах світу. Головний офіс розташований у Братиславі, Словаччина.
