Новый вирус-вымогатель Somnia используется против украинских целей

Украинский CERT предупредил о новом семействе программ-вымогателей, развернутых российскими злоумышленниками и используемых для атак на объекты, расположенные в Украине. Новое семейство программ-вымогателей называется Somnia, и эксперты полагают, что оно связано с группой «хактивистов» под названием «Из России с любовью», также известной под псевдонимом UAC-0018.

По крайней мере, одна атака была связана с распространением образца вредоносного ПО для кражи Vidar в качестве вредоносной ложной копии приложения под названием Advanced IP Scanner.

Субъект, который запустил Vidar в сети жертвы, «передал» данные, украденные при взломе, хактивистам в UAC-0018, и они использовали их для развертывания Somnia в системах жертвы.

Vidar использовался для компрометации учетной записи Telegram жертвы и кражи данных для входа в VPN для учетных записей, в которых не была включена многофакторная аутентификация.

Несмотря на то, что Somnia классифицируется как разновидность и семейство программ-вымогателей, хакеры, работающие с From Russia with Love, не требовали выкупа. В этом смысле Somnia — скорее деструктивный инструмент, направленный на срыв операций жертв и вывод их систем из строя, а не программа-вымогатель в традиционном понимании этого слова, где речь идет о вымогательстве и какой-то оплате.

В отчете о Somnia говорится, что даже авторы вредоносного ПО не имеют возможности расшифровывать файлы, что делает его разрушительным инструментом.