Μια ανερχόμενη ομάδα ηλεκτρονικού εγκλήματος, η FusionCore, αποτελείται πιθανότατα από αγγλόφωνους ευρωπαίους εφήβους με ξεχωριστές δεξιότητες.
Από τον Νοέμβριο που είναι ενεργή, η FusionCore αποτελεί τον απόλυτο προορισμό για κακόβουλους φορείς. Μια εταιρεία ασφαλείας που ονομάζεται Cyfirma εντόπισε πρόσφατα τις δραστηριότητές της και ανέφερε ότι παρέχει υπηρεσίες όπως κακόβουλο λογισμικό ως συνδρομή, hacking κατά παραγγελία και ransomware.
Για να επεκτείνει τις κακόβουλες δραστηριότητές της, η ομάδα ξεκίνησε ένα πρόγραμμα affiliate με τίτλο AnthraXXXLocker που ειδικεύεται στο ransomware.
Δείτε επίσης: UK: Το Γραφείο Ποινικού Μητρώου (ACRO) αντιμετώπισε επίθεση ransomware
Στο δεύτερο μισό του 2022, η FusionCore μετατράπηκε σε μια μονάδα malware-as-a-service, αφού ο δημιουργός της, που αναφέρεται ως “Hydra”, αντιμετώπισε μια εισροή αιτημάτων για το κακόβουλο λογισμικό infostealer που ανέπτυξε, σύμφωνα με την Cyfirma.
Ο όρος “Hydra” προέρχεται από τον αρχαίο ελληνικό μύθο του εννεακέφαλου υδάτινου φιδιού της Λέρνας, το οποίο δεν μπορούσε να σκοτωθεί με ένα μόνο χτύπημα. Μόνο όταν ο Ηρακλής χρησιμοποίησε δώδεκα άθλους για να το νικήσει, ανακαλύφθηκαν οι αξιοσημείωτες αναγεννητικές ικανότητές του- για κάθε κεφάλι που χανόταν αναγεννιόταν δύο στη θέση του.
Ο δημιουργός Hydra συγκέντρωσε μια ομάδα προγραμματιστών για να σχεδιάσει εξειδικευμένο κακόβουλο λογισμικό, ενώ στρατολογούσε συνεχώς επιπλέον μέλη μέσω διαφημίσεων στο κανάλι της στο Telegram. Σύμφωνα με την έκθεση της Cyfirma, η FusionCore αποτελείται από νέους και δραστήριους κατασκευαστές κακόβουλου λογισμικού που διαθέτουν ένα ευρύ φάσμα ταλέντων – πιθανότατα στα τέλη της εφηβείας τους.
Δείτε επίσης: Χάκερ δημιουργούν free accounts Quickbooks για να κλέψουν χρήματα
Η ομάδα προσφέρει προσαρμοσμένο κακόβουλο λογισμικό όπως το Typhon Reborn – εμπνευσμένο από ένα ακόμη κλασικό ελληνικό φιδίσιο πλάσμα – το ApolloRAT (εργαλείο Remote Access Trojan), το Cryptonic (εργαλείο διαφυγής) και το SarinLocker (μια σύγχρονη παραλλαγή ransomware).
Δείτε επίσης: Η Amazon σταμάτησε την πώληση του Flipper Zero
Ο οργανισμός εξαρτάται σε μεγάλο βαθμό από εργαλεία ανοικτού κώδικα όπως το Obfuscar και το NBMiner για την παροχή ανώτερων χαρακτηριστικών συσκότισης και εξόρυξης κρυπτογράφησης.
Τον Μάρτιο, η Hydra αποκάλυψε ένα screenshot του Typhon Reborn dashboard, το οποίο είχε ρυθμιστεί να είναι προεπιλεγμένο σε ώρα Σουηδίας.
Πηγή πληροφοριών: bankinfosecurity.com
