„PYSA“ gauja naudoja „ChaChi“ Trojaną, kad pristatytų „Ransomware“
Išsiuntimo programų gaujos dažnai pasikliauja įvairiomis kenkėjiškų programų grupėmis, kad gautų visišką kontrolę užkrėstose sistemose, taip pat pasklistų iš šonų į visus tinklus. Viena iš išpirkos gaujų, neseniai į savo arsenalą įtraukusių naują Trojaną, yra „PYSA Ransomware“ arba „Mespinoza Ransomware“ gauja. Neva jie naudoja anksčiau neaptiktą Trojaną, vadinamą ChaChi. Jis jau buvo naudojamas atakose prieš JAV įsikūrusius subjektus, veikiančius vyriausybėje ir švietimo sektoriuose.
Kaip ir daugelis kitų kenkėjiškų programų kūrėjų, PYSA gauja taip pat nusprendė pasikliauti „Golang“ programavimo kalba. Vis daugiau kibernetinių nusikaltėlių naudoja „Golang“, nes techniškai šiek tiek sunkiau nustatyti jo kenkėjišką elgesį. Tai padidina PYSA gaujos galimybes išvengti antivirusinių įrankių ir kitų tinklo saugos produktų.
Bet ką veikia „ChaChi“ Trojanas?
Atrodo, kad „ChaChi Trojan“ yra gerai išplėtotas projektas, turintis funkcijų ir savybių, būdingų nuotolinės prieigos Trojanui (RAT). Grėsmė gali užsitikrinti pažeidžiamas „Windows“ mašinas, piktnaudžiaudama „Windows“ registro raktais, taip pat užduočių planavimo paslauga. . Be to, jos operatoriai įgyja galimybę pasiekti ir valdyti failų sistemą, pavogti kredencialus, kurti tarpinius serverius, vykdyti nuotolines komandas ir dar daugiau.
Nepaisant visų šių išgalvotų savybių, daugeliui pastarųjų atakų, kuriose dalyvavo „ChaChi“ Trojan, buvo vienas galutinis tikslas - išmesti išpirkos išpirktos programos implantą. Žinoma, PYSA gauja šiose atakose naudojo savo išpirkos programą. Nusikaltėliai neseka paskui nuolatinius vartotojus, todėl jų taikiniai yra nukreipti į didelės vertės tikslus, kurie gali nuspręsti sumokėti šimtus tūkstančių dolerių, kad susigrąžintų duomenis.
Į „ChaChi Trojan“ taikinius galima kreiptis apgaulingais el. Laiškais, prašant jų peržiūrėti priedą arba atsisiųsti failą. Darbuotojai turi būti atsargūs su atsitiktiniais el. Laiškais, kuriuose prašoma sąveikauti su priedais. Be to, jų darbo vietos turėtų būti reguliariai pataisytos ir apsaugotos patikimais antivirusiniais įrankiais.
