Μια ομάδα ransomware δανείστηκε μια επιτυχημένη τεχνική από μια άλλη συμμορία που καθιστά πιο δύσκολο τον εντοπισμό του malware.
Μία από τις πιο επικίνδυνες επιχειρήσεις διαδικτυακών εγκληματικών ransomware έχει αναπτύξει μια νέα τακτική για να μην εντοπίζονται οι επιθέσεις της, την οποία πιθανότατα δανείστηκε από μια άλλη ομάδα.
Αυτό που κάνει το Maze τόσο επικίνδυνο είναι ότι, καθώς απαιτούν ένα εξαψήφιο ποσό σε bitcoin σε αντάλλαγμα με το κλειδί αποκρυπτογράφησης, απειλούν να δημοσιεύσουν κλεμμένα εσωτερικά δεδομένα εάν δεν ικανοποιηθούν οι απαιτήσεις τους.
Η ομάδα είναι ήδη ικανή να διεισδύει στα δίκτυα των οργανισμών, αλλά τώρα έχει υιοθετήσει μια νέα τακτική που καθιστά ακόμη πιο δύσκολο τον εντοπισμό της από τα θύματα χρησιμοποιώντας virtual machines (εικονικές μηχανές) για τη διανομή του “ransomware payload”.
Μια παρόμοια τακτική έχει χρησιμοποιηθεί στο παρελθόν από την ομάδα του Ragnar Locker.
Οι ερευνητές της Sophos αποκάλυψαν τις ομοιότητες μεταξύ της νέας τακτικής της Maze και των τεχνικών του Ragnar Locker κατά την έρευνα μιας επίθεσης της Maze που πραγματοποιήθηκε τον Ιούλιο.
Χρησιμοποιώντας την πρόσβαση σε έναν file server, οι hackers μπόρεσαν να παραδώσουν components που απαιτούνται για την επίθεση μέσα σε ένα virtual machine (εικονική μηχανή).
Ο τρόπος προγραμματισμού του virtual machine υποδηλώνει ότι οι επιτιθέμενοι είχαν ήδη ισχυρό «πάτημα» στο δίκτυο του θύματος – αλλά η ανάπτυξη του ransomware μέσω μιας εικονικής μηχανής, συνέβαλε στη διατήρηση της επίθεσης (χωρίς να εντοπιστεί) έως ότου ενεργοποιήθηκε η κρυπτογράφηση και το δίκτυο κλειδώθηκε.
“Το virtual machine δίνει στους επιτιθέμενους ένα μη προστατευμένο μηχάνημα για να εκτελούν ελεύθερα το ransomware χωρίς να φοβούνται ότι θα το αντιχνεύσουν”, δήλωσε ο Peter McKenzie, διευθυντής απόκρισης συμβάντων της Sophos στο ZDNet.
Η Maze είναι μια πολύ επιτυχημένη ομάδα ransomware, αλλά ο τρόπος με τον οποίο έχει προσαρμόσει αυτή την τακτική δείχνει ότι όσοι βρίσκονται πίσω από αυτό προσπαθούν συνεχώς να βρουν νέους τρόπους για να κάνουν τις επιθέσεις ακόμη πιο επιτυχημένες – και, ως εκ τούτου, να κερδίζουν περισσότερα χρήματα από τα λύτρα.
Οι οργανισμοί μπορούν να βοηθήσουν στην προστασία από επιθέσεις που αναπτύσσονται με αυτόν τον τρόπο, αποκλείοντας τη χρήση των περιττών εφαρμογών στα μηχανήματα, έτσι ώστε οι εισβολείς να μην μπορούν να τις εκμεταλλευτούν.
