Киберпреступники используют различные известные уязвимости / иллюстрация REUTERS

Компания ESET – лидер в области информационной безопасности – обнаружила новую программу-вымогатель ScRansom, которую распространяла группа киберпреступников CosmicBeetle среди малых и средних предприятий преимущественно в Европе и Азии. Кроме того, CosmicBeetle, вероятно, является частью новой группы программ-вымогателей RansomHub, активную с марта 2024 года, и предлагает программы-вымогатели как сервисы.

CosmicBeetle часто использует метод подбора пароля для атак своих целей. Кроме того, киберпреступники используют разные известные уязвимости. Чаще всего жертвами этой угрозы становятся малые и средние предприятия из разных отраслей во всем мире, поскольку этот сегмент более вероятно использует не обновленное программное обеспечение или не имеет надежного управления исправлениями. В частности, исследователи ESET обнаружили атаки на компании в таких отраслях: производство, фармацевтика, юридический сектор, образование, здравоохранение, технологии, индустрия гостеприимства, финансовые услуги и региональные государственные учреждения.

Помимо шифрования, угроза ScRansom может также прекращать различные процессы и службы на зараженной машине. ScRansom — довольно несложная программа-вымогатель, хотя группа CosmicBeetle смогла скомпрометировать интересные цели и нанести им большой вред. Это в основном потому, что CosmicBeetle является новым игроком в мире программ-вымогателей, при этом существуют проблемы с развертыванием ScRansom.

Видео дня

Исследователям ESET удалось получить дешифратор, реализованный CosmicBeetle для своей последней схемы шифрования. Сверхсложный процесс шифрования и дешифрования может привести к ошибкам, что делает сомнительным восстановление всех файлов. Успешное дешифрование зависит от правильной работы дешифратора и от того, предоставит ли CosmicBeetle все необходимые ключи. Хотя даже в этом случае злоумышленник может навсегда удалить некоторые файлы. Даже в лучшем случае дешифрование является долгим и сложным процессом.

Стоит отметить, что CosmicBeetle активна по меньшей мере с 2020 года. Эта угроза наиболее известна благодаря использованию специальной коллекции инструментов Delphi, известную как Spacecolon, которая состоит из ScHackTool, ScInstaller, ScService и ScPatcher.

Для предотвращения подобных атак и своевременного выявления любой вредоносной активности следует обеспечить мощную киберзащиту организаций, например, с помощью комплексного решения ESET PROTECT Elite для предотвращения угроз, их обнаружения и быстрого реагирования (XDR).

О компании:

ESET — эксперт в сфере защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основана в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.