Ny Somnia Ransomware som används mot ukrainska mål
Ukrainska CERT varnade för en ny familj av ransomware som distribuerats av ryska hotaktörer och som används för att rikta in sig på enheter i Ukraina. Den nya ransomware-familjen heter Somnia och experter tror att den är kopplad till en "hacktivist"-grupp som heter From Russia with Love, även känd under aliaset UAC-0018.
Minst en attack involverade ett urval av Vidar-stjuverskadlig programvara som distribuerades som en skadlig falsk kopia av en applikation som heter Advanced IP Scanner.
Enheten som drev Vidar på offrets nätverk "överförde" data som stulits i intrånget till hacktivisterna på UAC-0018 och de använde den för att distribuera Somnia på offrets system.
Vidar användes för att äventyra offrets Telegram-konto och stjäla VPN-inloggningsinformation för konton som inte hade multifaktorautentisering aktiverad.
Även om Somnia klassas som en ransomware-variant och familj, har hackarna som arbetar med From Russia with Love inte bett om någon lösensumma. I den meningen är Somnia mer av ett destruktivt verktyg som syftar till att störa offrens verksamhet och göra deras system obrukbara och är inte ransomware i ordets traditionella mening, där utpressning och någon form av betalning är inblandad.
Rapporten om Somnia säger att inte ens författarna till skadlig programvara har förmågan att dekryptera filer, vilket gör det till ett destruktivt verktyg.