Új Somnia Ransomware ukrán célpontok ellen
Az ukrán CERT egy új zsarolóprogram-családra figyelmeztetett, amelyet orosz fenyegetés szereplői telepítettek, és Ukrajnában található szervezeteket céloznak meg. Az új ransomware család neve Somnia, és a szakértők úgy vélik, hogy kapcsolatban áll a From Russia with Love nevű "hacktivista" csoporttal, amely UAC-0018 álnéven is ismert.
Legalább egy támadásban a Vidar-lopó kártevő mintáját az Advanced IP Scanner nevű alkalmazás rosszindulatú hamis másolataként terjesztették.
A Vidart az áldozat hálózatán üzemeltető entitás „továbbította” a jogsértés során ellopott adatokat az UAC-0018-as hacktivistáknak, és ezek segítségével telepítették a Somniát az áldozat rendszereire.
Vidart arra használták, hogy feltörjék az áldozat Telegram-fiókját, és ellopják a VPN bejelentkezési adatait olyan fiókokhoz, amelyekben nem volt engedélyezve a többtényezős hitelesítés.
Annak ellenére, hogy a Somniát a zsarolóvírus-változatok és -családok közé sorolják, a From Russia with Love-val dolgozó hackerek nem kértek váltságdíjat. Ebben az értelemben a Somnia inkább egy pusztító eszköz, amelynek célja az áldozatok működésének megzavarása és rendszereik működésképtelenné tétele, és nem a szó hagyományos értelmében vett zsarolóprogram, ahol zsarolás és valamilyen fizetés szerepel.
A Somniáról szóló jelentés azt állítja, hogy még a kártevő szerzői sem rendelkeznek a fájlok visszafejtésére alkalmas képességekkel, így romboló eszköz.
