Η εγκληματική ομάδα πίσω από το Cerber ransomware ήταν εξαιρετικά απασχολημένη κατά τις αρχές Απριλίου και τα τέλη Μαΐου, σύμφωνα με μια πρόσφατη έκθεση από την ισραηλινή εταιρεία ασφαλείας Check Point.
Το Cerber είναι ένα νέο ransomware που εμφανίστηκε στην αρχή του έτους και πιστεύεται ότι είναι δημιούργημα μιας ρωσικής ομάδας προγραμματιστών. Το σήμα κατατεθέν του ransomware είναι η χρήση ενός TTS (Text-to-Speech) API για να διαβάζει το σημείωμα για τα λύτρα στους μολυσμένους χρήστες.
Από τότε, το ransomware συνεχώς εξελίσσεται προσθέτοντας νέες λειτουργίες, συγκεκριμένα φαίνεται ότι μια οργανωμένη ομάδα κυβερνο-εγκληματιών ήταν πίσω από το ransomware, παρέχοντας οικονομικούς και ανθρώπινους πόρους για να κρατήσει Cerber ενημερωμένο.
Το παράξενο για το Cerber ήταν το γεγονός ότι οι άνθρωποι πίσω από αυτό το malware δεν τρέχουν μόνιμες λειτουργίες. Οι απατεώνες έστειλαν ένα τεράστιο κύμα spam για λίγες ημέρες και μετά συνήθως έκαναν ένα διάλειμμα για μια εβδομάδα ή για περισσότερο.
Η Check Point λέει ότι αυτό που παρατήρησε ήταν ότι τα δύο πιο πρόσφατα κύματα ήταν μεγαλύτερα από ότι συνήθως. Το πρώτο κύμα πραγματοποιήθηκε μεταξύ 4-18 Απριλίου, ενώ το δεύτερο έλαβε χώρα μεταξύ 20 με 31 Μαΐου.
Οι απατεώνες έστειλαν έναν μεγάλο αριθμό από spam e-mail που περιείχε έγγραφα του Office με κακόβουλες μακροεντολές που κατέβαζαν και εγκαθιστούσαν το ransomware.
Η συγκεκριμένη εκστρατεία έπληξε τους χρήστες των ΗΠΑ στο μέγιστο βαθμό, με το 41 τοις εκατό όλων των στόχων να κατοικούν στην εν λόγω χώρα. Δεύτεροι ακολούθησαν οι χρήστες στην Τουρκία, μετά του Ηνωμένου Βασιλείου, του Ισραήλ και της Ταϊβάν.
Αυτό που περισσότερο κίνησε την περιέργεια ήταν το γεγονός ότι το δεύτερο Cerber ransomware spam κύμα επικαλύφθηκε τέλεια από μια άλλη τεράστια spam καμπάνια που σημειώθηκε κατά την ίδια χρονική περίοδο.
Οι ESET και Proofpoint μίλησαν για έναν μεγάλο αριθμό spam e-mail που παρέδιδε ZIP αρχεία με κακόβουλα JS αρχεία στο εσωτερικό τους που κατέβαζαν και εγκαθιστούσαν το Locky ransomware. Μέχρι στιγμής, δεν υπάρχει καμία απόδειξη σύνδεσης μεταξύ των απατεώνων που διανείμουν τα Locky και Cerber.
