Υπάρχει μια νέα απειλή στον κόσμο των ransomware, γνωστή ως MegaCortex. Με βάση το σχεδιασμό του, φαίνεται σαφές ότι οι συγγραφείς του κακόβουλου λογισμικού αντλούν έμπνευση από την ταινία «The Matrix».
Εμφανίστηκε αρχικά περίπου στην αρχή του έτους, αλλά δεν είχε χρησιμοποιηθεί ευρέως από τους hacker. Αυτό άλλαξε την 1η Μαΐου του τρέχοντος έτους, σύμφωνα με την βρετανική εταιρεία ψηφιακής ασφάλειας Sophos, η οποία ανίχνευσε ότι χρησιμοποιήθηκε μαζικά.
Από την αρχή του έτους, πραγματοποιήθηκαν 76 επιθέσεις MegaCortex, από τις οποίες 47 εκδηλώθηκαν από την 1η Μαΐου. Αυτό μπορεί να αποτελεί ένδειξη ότι η ομάδα πίσω από το software προωθεί επιθέσεις μεγάλης κλίμακας. Μέχρι στιγμής, τα εταιρικά δίκτυα στη Γαλλία, την Ιταλία, τις Κάτω Χώρες, την Ιρλανδία, τον Καναδά και τις Ηνωμένες Πολιτείες έχουν γίνει στόχος τους.
Οι οργανώσεις που έχουν πέσει θύματα του MegaCortex αναφέρουν ότι οι επιθέσεις προέρχονται από έναν server, τον οποίο οι hacker πιθανώς κατέλαβαν μέσω κλοπών credentials.
Ο Andrew Brandt, της Sophos, δήλωσε για το θέμα:
“Ο επιτιθέμενος εκδίδει εντολές μέσω του εκτεθειμένου DC, στο οποίο ο εισβολέας αποκτά πρόσβαση απομακρυσμένα χρησιμοποιώντας το “reverse shell”. Το DC χρησιμοποιεί το WMI για να σπρώξει το ransomware – ένα αντίγραφο του PsExec μετονομάστηκε σε rstwg.exe, το κύριο εκτελέσιμο αρχείο malware και ένα batch αρχείο – στους υπόλοιπους υπολογιστές στο network που μπορεί να φτάσει και στη συνέχεια τρέχει το batch αρχείο εξ αποστάσεως μέσω του PsExec.”
Είναι ένα πονηρό, καλά σχεδιασμένο λογισμικό που τερματίζει 44 διαφορετικές διαδικασίες και 189 διαφορετικές υπηρεσίες. Απενεργοποιεί 194 άλλες υπηρεσίες σε μια προσπάθεια να μην αποτρέψει τίποτα από το να σταματήσει η εξάπλωσή του.
Για να αντιμετωπίσει αυτή τη νέα αναδυόμενη απειλή, η Sophos συνιστά να τοποθετήσετε οποιοδήποτε μηχάνημα στο εταιρικό σας δίκτυο που χρησιμοποιεί το RDP πίσω από ένα VPN και να ενεργοποιήσετε έλεγχο ταυτότητας δύο παραγόντων για όλους τους κωδικούς πρόσβασης διαχειριστή.
