«Лаборатория Касперского»: новые группы вымогателей
«Лаборатория Касперского» сообщила о двух новых кибергруппах вымогателей, которые могут атаковать разные ОС одновременно без обращения к мультиплатформенным языкам.
Первая из новых групп использует вредоносное ПО RedAlert, написанное на языке C. Вторая, обнаруженная в июле 2022 г., –Monster на языке Delphi. Отличительная черта Monster – графический пользовательский интерфейс. Как отмечают эксперты, такой компонент никогда не внедрялся вымогателями раньше. Авторы Monster включили его в качестве дополнительного параметра командной строки.
Злоумышленники также используют для атак программ-вымогателей на Windows версий от 7 до 11 эксплойты первого дня – программы, эксплуатирующие уязвимости в программных продуктах, для которых уже выпущены патчи. Один из примеров – уязвимость CVE-2022-24521, позволяющая получать привилегии в системе на зараженном устройстве. Через две недели после создания патча для этой бреши атакующие разработали два новых эксплойта, которые поддерживают разные версии Windows.
Как комментируют в «Лаборатории Касперского», специалисты уже привыкли к тому, что авторы программ-вымогателей стали создавать их с помощью кросс-платформенных языков. Однако теперь они научились писать вредоносный код для атак на разные ОС еще и на простых языках программирования. Современные тренды развития индустрии шифровальщиков требуют от компаний повышенного внимания к тому, приняты ли эффективные меры для обнаружения и предотвращения таких атак.