Το Mount Locker Ransomware γίνεται πιο επικίνδυνο

Οι ερευνητές ασφαλείας αναφέρουν ότι το ransomware του Mount Locker επεκτείνει το οπλοστάσιό του με νέα και επικίνδυνα εργαλεία. Το ransomware με το όνομα Mount Locker υπήρξε εδώ και λίγο καιρό, κάνοντας πρωτοσέλιδα τον Σεπτέμβριο του 2020. Το παλιό σκυλί μαθαίνει νέα κόλπα, φαίνεται, και παίρνει λίγο λίφτινγκ, τώρα προσπαθεί για να επαναπροσδιοριστεί ως AstroLocker.

Νέες καμπάνιες που χρησιμοποιούν το Mount Locker έχουν εμφανίσει τις ενημερωμένες και πιο προηγμένες δυνατότητες του ransomware, όπως βελτιωμένες δέσμες ενεργειών και ανώτερες δυνατότητες κατά της πρόληψης. Ταυτόχρονα με την επέκταση των χαρακτηριστικών του, το Mount Locker εμφανίζεται επίσης με το νέο όνομα AstroLocker.

Μετά την αρχική του εμφάνιση τον Σεπτέμβριο, το ransomware έλαβε μια σημαντική ενημέρωση μερικούς μήνες αργότερα, με κύριο στόχο τις δυνατότητες στόχευσης του ransomware.

Οι ερευνητές με το GuidePoint Security αποκαλούν αυτήν την τελευταία ενημέρωση του Απριλίου "επιθετική αλλαγή" στον τρόπο λειτουργίας του Mount Locker.

Το Mount Locker κάνει κατάχρηση νόμιμου λογισμικού και εφαρμογών για την επίτευξη των στόχων του. Αυτά περιλαμβάνουν ένα εργαλείο οπτικοποίησης καταλόγου και έναν υποκατάστατο πελάτη για το Telnet.

Μόλις το Mount Locker φτάσει στο σύστημα του θύματος, ασχολείται πρώτα με τυχόν αντίγραφα ασφαλείας, για να αποτρέψει την ανάκτηση δεδομένων και, στη συνέχεια, επικοινωνήσει με τον διακομιστή C2 για να παραδώσει το ωφέλιμο φορτίο κρυπτογράφησης, προσαρμοσμένο για κάθε θύμα.

Ο τρόπος με τον οποίο το Mount Locker προσπαθεί να αποφύγει ορισμένα επίπεδα ανίχνευσης στη νέα του καμπάνια είναι χρησιμοποιώντας δέσμες ενεργειών. Αυτά τα σενάρια έχουν σχεδιαστεί με τρόπο που στοχεύει στον τερματισμό τυχόν εργαλείων και περιβαλλόντων που ενδέχεται να εντοπίσουν το ransomware ή να αποτρέψουν την εκτέλεση του.

Το πιο ανησυχητικό μέρος αυτού είναι ότι τα νέα σενάρια δέσμης δεν είναι εργαλεία ενός μεγέθους. Είναι πάντα ειδικά κατασκευασμένα για να στοχεύουν το συγκεκριμένο περιβάλλον δικτύου του θύματος.

Οι απειλητικοί ηθοποιοί πίσω από τις πρόσφατες επιθέσεις στο Mount Locker χρησιμοποιούν επίσης αρκετούς διακομιστές CobaltStrike, ο καθένας με τον δικό του μοναδικό τομέα, ο οποίος εμποδίζει περαιτέρω τον εντοπισμό. Σύμφωνα με το GuidePoint, αυτή η προσέγγιση δεν είναι ιδιαίτερα συνηθισμένη, διότι ο όγκος της δουλειάς που απαιτείται για να κάνει όλα τα κλικ είναι σημαντικός.

Πολλές από τις πρόσφατες επιθέσεις που χρησιμοποιούν το Mount Locker στοχεύουν στη βιοτεχνολογία. Αυτός ο τομέας είναι ιδιαίτερα επικερδής για τους χάκερ, τόσο λόγω των πολύ ευαίσθητων πληροφοριών που ενδέχεται να μπορούν να κλέψουν.

Το GuidePoint πιστεύει επίσης ότι υπάρχει μια ενορχηστρωμένη ώθηση για τη μετονομασία της νέας, πιο προηγμένης έκδοσης του Mount Locker με το όνομα AstroLocker. Στην περίπτωση του Mount Locker, το οποίο λειτουργεί ως λειτουργία ransomware-as-a-service, αυτό θα είχε πολύ νόημα.

April 26, 2021
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.