მავნე პროგრამა BlackByte ამიერიდან თქვენს ინფორმაციას cloud-ზე შეინახავს
BlackByte მავნე პროგრამების სამყაროში ერთ-ერთ წამყვან ძალად ყალიბდება, განსაკუთრებით Conti-სა და REvil-ის დაშლის შემდეგ
რენსომვეარის (Ransomware) ერთ-ერთი ყველაზე ცნობილი ვარიანტი ამიერიდან უფრო საშიში იქნება, რადგან დაემატა ახალი ინსტრუმენტი, რომელიც მოპარულ კონფიდენციალურ ინფორმაციას პირდაპირ cloud-ზე შეინახავს.
Symantec-ის Threat Hunter Team-ის კიბერუსაფრთხოების მკვლევრებმა Blackbyte-ის შესახებ ახალი მოხსენება გამოაქვეყნეს, რომლის მიხედვითაც მოპარული ინფორმაციის გასატანად Exbyte-ს მავნე პროგრამის სულ მცირე ერთი ვარიანტი იყენებს.
ასევე იხილეთ: მსოფლიოში ყველაზე გავრცელებული კიბერდანაშაულის სახეები — როგორ დავიცვათ თავი მათგან
Exbyte ინფორმაციის ამოღების სპეციალური ინსტრუმენტია, რომელიც მოპარულ ფაილებს Mega-ს cloud საცავის სპეციფიკურ საქაღალდეებში აგზავნის, რომლებიც პაროლითაა დაცული. ფაილების გაგზავნამდე მოწყობილობა ამოწმებს, მოქმედებს თუ არა რაიმე ანტივირუსი, რაც კიბერთავდაცვის გუნდებისთვის შემთხვევის ანალიზს განსაკუთრებით ართულებს.
ეს ცხადი ნიშანია იმისა, რომ BlackByte-ი მავნე პროგრამების სამყაროში ერთ-ერთ წამყვან ძალად ყალიბდება, განსაკუთრებით Conti-სა და REvil-ის დაშლის შემდეგ.
"მას შემდეგ, რაც ისეთმა მნიშვნელოვანმა რენსომვეარ ოპერაციებმა დაგვტოვეს, როგორებიც Conti და Sodinokibi (ასევე ცნობილი როგორც REvil) იყვნენ, Blackbyte ჩამოყალიბდა აქტორად, რომელიც გაჩენილი უფსკრულის ამოვსებით მოგებას მიიღებს. ამაზე მეტყველებს ისიც, რომ ცალკეული აქტორები ქმნიან Exbyte-ის მსგავს სპეციალურ ინსტრუმენტებს მავნე პროგრამით კიბერშეტევებისთვის, რაც ნიშნავს, რომ ეს უკანასნელი მზარდი საფრთხე ხდება". — ვკითხულობთ Symantec-ის სტატიაში
Exbyte არ არის ერთადერთი ინსტრუმენტი ინფორმაციის მოსაპარად. Symantec-ის მკვლევრების თქმით, მათ ანალოგიური მოქმედების ხელსაწყო გასული წლის ნოემბერშიც აღმოაჩინეს, სახელწოდებით Exmatter. ამ უკანასკნელს ჯგუფი BlackMatter იყენებს. მისი კვალი არაერთ ფართომასშტაბიან კიბერთავდასხმამდე მიდის. ასევე, Ryuk-ი იყენებს Ryuk Stealer-ს, ხოლო LockBit-ი StealBit-ს.
ბუნებრივია, მავნე პროგრამების განვითარება კიბერთავდასხმების მასშტაბების ზრდის პირდაპირპროპორციული პროცესია, რაც საერთაშორისო კიბერუსაფრთხოებისათვის მნიშვნელოვან გამოწვევას წარმოადგენს.
თუ გსურთ შეაფასოთ საფრთხის იმ საფრთხის მასშტაბი, რომელიც გემუქრებათ, იხილეთ ტესტი: რამდენად მარტივი სამიზნე ხარ კიბერთაღლითებისთვის?
კომენტარები