A PYSA Gang a ChaChi trójai programot használja a Ransomware kézbesítésére
A Ransomware bandák gyakran a rosszindulatú programok családjainak széles körére támaszkodnak, hogy teljes mértékben megszerezzék az irányítást a fertőzött rendszerek felett, valamint oldalirányban elterjedjenek a teljes hálózatokon. Az egyik ransomware banda, amely nemrégiben új trójai programot vezet be arzenáljában, a PYSA Ransomware vagy Mespinoza Ransomware banda. Állítólag egy korábban észrevétlen ChaChi nevű trójai programot használnak. Már használják a kormányzati és oktatási szektorban működő amerikai székhelyű szervezetek elleni támadásokban.
Csakúgy, mint sok más rosszindulatú program-fejlesztő, a PYSA banda is úgy döntött, hogy a Golang programozási nyelvre támaszkodik. Egyre több internetes bűnöző használja a Golangot, mert rosszindulatú viselkedését technikailag kissé nehezebb felismerni. Ez növeli a PYSA banda esélyeit az antivírus eszközök és más hálózati biztonsági termékek kikerülésében.
De mit csinál a ChaChi trójai?
Úgy tűnik, hogy a ChaChi trójai program jól kidolgozott projekt, amelynek jellemzői és tulajdonságai jellemzőek a Távoli elérésű trójai programra (RAT). A fenyegetés a Windows rendszerleíró kulcsok, valamint a feladatütemezési szolgáltatás visszaélésével képes kitartást elérni a veszélyeztetett Windows gépeknél. . Operátorai ráadásul képesek elérni és kezelni a fájlrendszert, ellopják a hitelesítő adatokat, proxy szervereket hozhatnak létre, távoli parancsokat hajthatnak végre és még sok mást.
Mindezen fantáziadús funkciók ellenére a ChaChi trójai programot érintő közelmúltbeli támadásoknak sok célja volt - egy ransomware implantátum elvetése. Természetesen a PYSA banda saját ransomware-jét használta ezekben a támadásokban. A bűnözők nem törődnek a törzsvásárlókkal, ehelyett célpontjaikat nagy értékű célokra tűzik ki, amelyek dollár százezrek fizetését választhatják az adatok visszaszerzéséért.
A ChaChi trójai célokat csalárd e-mailekkel lehet megkeresni, kérve őket, hogy vizsgálják felül a mellékleteket, vagy töltsenek le fájlokat. Az alkalmazottaknak körültekintően kell eljárniuk a véletlenszerű e-mailekkel, amelyek arra kérik őket, hogy működjenek együtt a mellékletekkel. Ezenkívül munkaállomásukat rendszeresen javítani és megbízható víruskereső eszközökkel kell védeni.