PYSA Gang bruker ChaChi Trojan for å levere løsepenger
Ransomware-gjenger er ofte avhengige av et bredt spekter av skadelige familier for å få full kontroll over infiserte systemer, samt for å spre seg lateralt over hele nettverk. En av ransomware-gjengene som nylig introduserte en ny trojan i deres arsenal, er PYSA Ransomware eller Mespinoza Ransomware-gjengen. Angivelig bruker de en tidligere uoppdaget trojan som heter ChaChi. Den har allerede blitt brukt i angrep mot amerikanske baserte enheter som opererer i regjerings- og utdanningssektoren.
Akkurat som mange andre malwareutviklere har også PYSA-gjengen bestemt seg for å stole på Golang-programmeringsspråket. Flere og flere nettkriminelle bruker Golang fordi dets ondsinnede oppførsel teknisk sett er litt vanskeligere å oppdage. Dette øker PYSA-gjengens sjanser for å unngå antivirusverktøy og andre nettverkssikkerhetsprodukter.
Men hva gjør ChaChi Trojan?
ChaChi Trojan ser ut til å være et godt utviklet prosjekt, som har egenskaper og egenskaper som er typiske for Remote Access Trojan (RAT.) Trusselen er i stand til å få utholdenhet på kompromitterte Windows-maskiner ved å misbruke Windows-registernøkler, samt oppgaveplanering . Videre får operatørene muligheten til å få tilgang til og manipulere filsystemet, stjele legitimasjon, opprette proxy-servere, utføre eksterne kommandoer og mer.
Til tross for alle disse fancy funksjonene, hadde mange av de nylige angrepene for å involvere ChaChi Trojan ett mål - å droppe et ransomware-implantat. Selvfølgelig brukte PYSA-gjengen sin egen ransomware i disse angrepene. Kriminelle går ikke etter vanlige forbrukere, og i stedet siktes deres mål på høyverdige mål, som kan velge å betale hundretusenvis av dollar for å få tilbake dataene.
Du kan nå målene til ChaChi Trojan via falske e-poster, og be dem om å gjennomgå et vedlegg eller laste ned en fil. Ansatte må være forsiktige med tilfeldige e-poster som ber dem om å kommunisere med vedlegg. Videre bør arbeidsstasjonene deres oppdateres regelmessig og beskyttes av pålitelige antivirusverktøy.