Новости Хакеры Cyclops распространяют собственный вымогатель и инфостилер на базе Go

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Всё больше зловредных программ работают как сервис, существенно снижая входной порог в сферу киберпреступности.


j41uy105hc5yxsav2gcs7luvq0s6udk3.jpg


Исследователи кибербезопасности заметили в киберпространстве злоумышленников из банды вымогателей Cyclops. Хакеры предлагают целый пакет вредоносное ПО для вымогательства и кражи информации с удобным веб-интерфейсом, с которым сможет разобраться любой новичок в киберпреступной отрасли.

«Злоумышленники, действующие по модели RaaS , продвигают своё предложение на киберпреступных форумах. Там они запрашивает долю прибыли у тех, кто занимается вредоносной деятельностью с использованием вредоносного ПО хакеров», — говорится в Для просмотра ссылки Войди или Зарегистрируйся Uptycs.


xet4s7xx2vzxwhu5fs8noc1fdwzl889u.png


Действуя как своего рода банк, веб-сайт злоумышленников включает финансовый раздел, предлагающий клиенту Cyclops возможность инициировать снятие оплаченных сумм выкупа.

Полезная нагрузка вымогательского софта Cyclops представляет собой скомпилированный исполняемый двоичный файл, предназначенный для 64-разрядной архитектуры. Программа нацелена на все основные настольные операционные системы, включая Windows , macOS и Linux .

Вымогатель способен завершать любые процессы вышеупомянутых систем, которые могут помешать процессу шифрованию, а также удалять любые резервные копии системы.

Версии Cyclops для macOS и Linux написаны на языке программирования Go . Программа-вымогатель использует довольно сложную схему работы, представляющую из себя сочетание асимметричного и симметричного шифрования.

Распространяемый злоумышленниками инфостилер также основан на Go, однако предназначена только для взлома Windows и Linux систем, без поддержки macOS. Вредоносный софт собирает информацию об операционной системе, имя компьютера, количество процессов и интересующие файлы с определенными расширениями.

Собранные данные, включающие файлы в форматах .TXT, .DOC, .XLS, .PDF, .JPEG, .JPG и .PNG, затем загружаются на удалённый сервер злоумышленников. Доступ к похищенным файлам клиент может получить из панели администратора вредоноса.


vgqmpukr3aoa7j5vmbj6c90mkygphho3.png


Использование языка программирования Go сейчас довольно популярно среди злоумышленников. Так, в конце мая Для просмотра ссылки Войди или Зарегистрируйся о другом инфостилере на базе Go под названием «Bandit Stealer», который, в отличие от вышеупомянутого решения от Cyclops, направлен только на Windows-системы. Однако определённая тенденция всё же прослеживается.

Киберпреступные акторы, занятые разработкой вредоносного софта, всё чаще в последнее время стараются охватить как можно больше актуальных операционных систем, создавая отдельные версии своих программ отдельно для каждой ОС.
 
Источник новости
www.securitylab.ru

Похожие темы