Программа-вымогатель Mount Locker становится все более опасной

Исследователи безопасности сообщают, что программа-вымогатель Mount Locker расширяет свой арсенал новыми и опасными инструментами. Программа-вымогатель под названием Mount Locker уже некоторое время существует и в дикой природе, впервые попав в заголовки газет еще в сентябре 2020 года. Старая собака, похоже, осваивает новые трюки и немного обновляется, теперь пытается переименовать себя в AstroLocker.

Новые кампании с использованием Mount Locker продемонстрировали обновленные и более продвинутые функции вымогателя, включая улучшенные сценарии и превосходные возможности защиты. Одновременно с расширением своих возможностей Mount Locker теперь также появляется под новым названием AstroLocker.

После первого обнаружения в дикой природе еще в сентябре вымогатель получил одно существенное обновление через пару месяцев, в основном направленное на возможности таргетинга вымогателя.

Исследователи из GuidePoint Security называют это последнее апрельское обновление «агрессивным сдвигом» в работе Mount Locker.

Mount Locker злоупотребляет законным программным обеспечением и приложениями для достижения своих целей. К ним относятся инструмент визуализации каталогов и альтернативный клиент для Telnet.

Как только Mount Locker попадает в систему жертвы, он сначала обрабатывает любые резервные копии, чтобы предотвратить восстановление данных, а затем связывается со своим сервером C2 для доставки полезной нагрузки шифрования, настроенной для каждой жертвы.

Способ, которым Mount Locker пытается избежать определенных уровней обнаружения в своей новой кампании, заключается в использовании пакетных сценариев. Эти сценарии разработаны таким образом, чтобы закрыть все инструменты и среды, которые могут обнаружить программу-вымогатель или предотвратить ее выполнение.

Больше всего беспокоит то, что новые пакетные сценарии не являются универсальными инструментами. Они всегда создаются специально для конкретной сетевой среды жертвы.

Злоумышленники, стоящие за недавними атаками Mount Locker, также использовали несколько серверов CobaltStrike, каждый со своим собственным уникальным доменом, что еще больше затрудняет обнаружение. Согласно GuidePoint, этот подход не особенно распространен, потому что для того, чтобы заставить все щелкнуть, требуется значительный объем работы.

Многие недавние атаки с использованием Mount Locker были нацелены на биотехнологии. Этот сектор особенно прибылен для хакеров, поскольку они могут украсть очень конфиденциальную информацию.

GuidePoint также считает, что существует организованный толчок к ребрендингу новой, более продвинутой версии Mount Locker под названием AstroLocker. В случае с Mount Locker, который запускается как программа-вымогатель как услуга, это имело бы большой смысл.

April 26, 2021
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.