🕵️♂️ В даркнете появилась новая партнёрская программа Anubis, которая возвела шантаж в абсолют! 🔐
Аналитики департамента киберразведки (Threat Intelligence) компании F6 зафиксировали в даркнете новую партнёрскую программу Anubis. Она функционирует по модели RaaS (Ransomware as a Service), но с новыми элементами бизнес-модели.
🔑 Классическая модель RaaS предлагает партнёрам программу-шифровальщик, разработанную организаторами Anubis.
📰 Схема Data Ransom основана на шантаже. Администратор Anubis, действующий под псевдонимом superSonic, предлагает услуги по ведению переговоров с атакованными организациями. Это может быть полезно тем, кто уже получил доступ к данным, но не обладает навыками для эффективного вымогательства.
Продажа доступа к корпоративным системам.
В этой схеме партнёр предоставляет доступ к скомпрометированной системе, после чего команда Anubis берёт на себя дальнейшие действия.
Если атака оказывается успешной, прибыль делится поровну. В программе предусмотрены различные модели распределения дохода: в случае RaaS партнёр получает 80% средств, в Data Ransom – 60%.
Согласно условиям Anubis, атаковать компании из стран СНГ запрещено. Возможная связь Anubis с InvaderX По мнению исследователей F6, Anubis может быть эволюционным развитием другой RaaS-программы — InvaderX. В пользу этой версии свидетельствуют несколько факторов: В обоих случаях используется редкий алгоритм шифрования ECIES (основанный на эллиптических кривых).
Запрещены атаки на страны БРИКС, что также является нестандартной практикой. С ноября 2024 года разработчик InvaderX прекратил обновлять информацию о своём сервисе и не проявляет активности на форумах. При этом аккаунт superSonic был создан около полугода назад, а сообщение о запуске Anubis стало его первым публичным объявлением.
На момент исследования участники Anubis уже опубликовали утечки данных по крайней мере четырёх компаний из США, Австралии и Перу.
Будьте осторожны и следите за новостями в сфере кибербезопасности!
#кибербезопасность #вымогатели #даркнет #RaaS #DataRansom
Будущее.Сегодня
Аналитики департамента киберразведки (Threat Intelligence) компании F6 зафиксировали в даркнете новую партнёрскую программу Anubis. Она функционирует по модели RaaS (Ransomware as a Service), но с новыми элементами бизнес-модели.
🔑 Классическая модель RaaS предлагает партнёрам программу-шифровальщик, разработанную организаторами Anubis.
📰 Схема Data Ransom основана на шантаже. Администратор Anubis, действующий под псевдонимом superSonic, предлагает услуги по ведению переговоров с атакованными организациями. Это может быть полезно тем, кто уже получил доступ к данным, но не обладает навыками для эффективного вымогательства.
Продажа доступа к корпоративным системам.
В этой схеме партнёр предоставляет доступ к скомпрометированной системе, после чего команда Anubis берёт на себя дальнейшие действия.
Если атака оказывается успешной, прибыль делится поровну. В программе предусмотрены различные модели распределения дохода: в случае RaaS партнёр получает 80% средств, в Data Ransom – 60%.
Согласно условиям Anubis, атаковать компании из стран СНГ запрещено. Возможная связь Anubis с InvaderX По мнению исследователей F6, Anubis может быть эволюционным развитием другой RaaS-программы — InvaderX. В пользу этой версии свидетельствуют несколько факторов: В обоих случаях используется редкий алгоритм шифрования ECIES (основанный на эллиптических кривых).
Запрещены атаки на страны БРИКС, что также является нестандартной практикой. С ноября 2024 года разработчик InvaderX прекратил обновлять информацию о своём сервисе и не проявляет активности на форумах. При этом аккаунт superSonic был создан около полугода назад, а сообщение о запуске Anubis стало его первым публичным объявлением.
На момент исследования участники Anubis уже опубликовали утечки данных по крайней мере четырёх компаний из США, Австралии и Перу.
Будьте осторожны и следите за новостями в сфере кибербезопасности!
#кибербезопасность #вымогатели #даркнет #RaaS #DataRansom
Будущее.Сегодня