Νέο Somnia Ransomware που χρησιμοποιείται ενάντια σε ουκρανικούς στόχους
Το Ουκρανικό CERT προειδοποίησε για μια νέα οικογένεια ransomware που αναπτύσσεται από Ρώσους παράγοντες απειλών και χρησιμοποιείται για να στοχεύει οντότητες που βρίσκονται στην Ουκρανία. Η νέα οικογένεια ransomware ονομάζεται Somnia και οι ειδικοί πιστεύουν ότι συνδέεται με μια ομάδα "hacktivist" που ονομάζεται From Russia with Love, γνωστή και με το ψευδώνυμο UAC-0018.
Τουλάχιστον μία επίθεση αφορούσε ένα δείγμα του κακόβουλου λογισμικού κλοπής Vidar που διανεμήθηκε ως κακόβουλο ψεύτικο αντίγραφο μιας εφαρμογής που ονομάζεται Advanced IP Scanner.
Η οντότητα που διαχειριζόταν το Vidar στο δίκτυο του θύματος "μεταβίβασε" τα δεδομένα που είχαν κλαπεί κατά την παραβίαση στους hacktivists στο UAC-0018 και το χρησιμοποίησαν για να αναπτύξουν το Somnia στα συστήματα του θύματος.
Το Vidar χρησιμοποιήθηκε για την παραβίαση του λογαριασμού Telegram του θύματος και την κλοπή πληροφοριών σύνδεσης VPN για λογαριασμούς που δεν είχαν ενεργοποιημένο τον έλεγχο ταυτότητας πολλαπλών παραγόντων.
Παρόλο που το Somnia έχει ταξινομηθεί ως παραλλαγή και οικογένεια ransomware, οι χάκερ που συνεργάζονται με το From Russia with Love δεν ζήτησαν λύτρα. Υπό αυτή την έννοια, το Somnia είναι περισσότερο ένα καταστροφικό εργαλείο που στοχεύει στη διακοπή των λειτουργιών των θυμάτων και στο να καταστήσει τα συστήματά τους ανενεργά και δεν είναι ransomware με την παραδοσιακή έννοια της λέξης, όπου εμπλέκονται εκβιασμός και κάποιου είδους πληρωμή.
Η αναφορά για το Somnia αναφέρει ότι ακόμη και οι δημιουργοί του κακόβουλου λογισμικού δεν έχουν καν τις δυνατότητες να αποκρυπτογραφήσουν αρχεία, καθιστώντας το ένα καταστροφικό εργαλείο.