Gang PYSA wykorzystuje trojana ChaChi do dostarczania ransomware
Gangi ransomware często polegają na szerokiej gamie rodzin złośliwego oprogramowania, aby uzyskać pełną kontrolę nad zainfekowanymi systemami, a także rozprzestrzenić się na boki w całych sieciach. Jednym z gangów ransomware, który niedawno wprowadził do swojego arsenału nowego trojana, jest gang PYSA Ransomware lub Mespinoza Ransomware. Podobno używają niewykrytego wcześniej trojana o nazwie ChaChi. Został już wykorzystany w atakach na podmioty amerykańskie działające w sektorze rządowym i edukacyjnym.
Podobnie jak wielu innych twórców złośliwego oprogramowania, gang PYSA również zdecydował się polegać na języku programowania Golang. Coraz więcej cyberprzestępców korzysta z Golanga, ponieważ jego złośliwe zachowanie jest technicznie nieco trudniejsze do wykrycia. Zwiększa to szanse gangu PYSA na unikanie narzędzi antywirusowych i innych produktów zabezpieczających sieć.
Ale co robi trojan ChaChi?
Trojan ChaChi wydaje się być dobrze rozwiniętym projektem, posiadającym cechy i właściwości typowe dla trojana zdalnego dostępu (RAT). . Co więcej, jego operatorzy zyskują możliwość dostępu do systemu plików i manipulowania nim, kradzieży danych uwierzytelniających, tworzenia serwerów proxy, wykonywania zdalnych poleceń i nie tylko.
Pomimo tych wszystkich fantazyjnych funkcji, wiele niedawnych ataków z udziałem trojana ChaChi miało jeden cel końcowy – upuszczenie implantu ransomware. Oczywiście w tych atakach gang PYSA używał własnego oprogramowania ransomware. Przestępcy nie polują na zwykłych konsumentów, a zamiast tego ich celem są cele o wysokiej wartości, które mogą zdecydować się na zapłacenie setek tysięcy dolarów za odzyskanie swoich danych.
Do celów trojana ChaChi można dotrzeć za pośrednictwem fałszywych wiadomości e-mail z prośbą o przejrzenie załącznika lub pobranie pliku. Pracownicy muszą uważać na losowe wiadomości e-mail z prośbą o interakcję z załącznikami. Ponadto ich stacje robocze powinny być regularnie aktualizowane i chronione przez godne zaufania narzędzia antywirusowe.