Nauja Somnia Ransomware, naudojama prieš Ukrainos taikinius

Ukrainos CERT perspėjo apie naują išpirkos reikalaujančių programų šeimą, kurią dislokavo Rusijos grėsmės veikėjai ir naudojo nukreipti į Ukrainoje esančius subjektus. Naujoji išpirkos reikalaujančių programų šeima vadinama Somnia ir ekspertai mano, kad ji yra susijusi su „hacktivistų“ grupe „From Russia with Love“, taip pat žinoma slapyvardžiu UAC-0018.

Bent viena ataka buvo susijusi su kenkėjiškos programinės įrangos „Vidar“ pavyzdžiu, kuris buvo platinamas kaip kenkėjiška klaidinga programos, vadinamos „Advanced IP Scanner“, kopija.

Subjektas, valdęs „Vidar“ aukos tinkle, „perdavė“ per pažeidimą pavogtus duomenis UAC-0018 įsilaužėliams, o jie panaudojo juos panaudodami Somnia aukos sistemose.

Vidaras buvo naudojamas siekiant pažeisti aukos „Telegram“ paskyrą ir pavogti VPN prisijungimo informaciją paskyroms, kuriose nebuvo įjungtas kelių veiksnių autentifikavimas.

Nors Somnia priskiriama išpirkos reikalaujančių programų variantams ir šeimai, su „From Russia with Love“ dirbantys programišiai neprašė jokios išpirkos. Šia prasme Somnia yra labiau destruktyvus įrankis, kuriuo siekiama sutrikdyti aukų operacijas ir padaryti jų sistemas neveikiančias, o ne išpirkos programa tradicine šio žodžio prasme, kai yra susijęs su turto prievartavimu ir tam tikru mokėjimu.

Ataskaitoje apie Somnia teigiama, kad net kenkėjiškos programos autoriai net neturi galimybių iššifruoti failų, todėl tai yra destruktyvus įrankis.