Новости По следам WannaCry: новый вариант вымогателя Yashma восстал для новых кибератак

NewsMaker

I'm just a script
Премиум
13,855
20
8 Ноя 2022
Кампания с интересными особенностями следует по всем канонам кибервымогателей.


m47b3jkw9o0618152a9bm1z2p6kpgh6c.jpg


Исследователи Cisco Talos Для просмотра ссылки Войди или Зарегистрируйся новый штамм вымогательского ПО, который использовался для атак на организации в Китае, Вьетнаме, Болгарии и ряде англоязычных стран. Эксперты предполагают, что субъект угрозы базируется во Вьетнаме и начал проводить атаки с 4 июня.

Вредоносное ПО является вариантом вымогательского ПО Для просмотра ссылки Войди или Зарегистрируйся , который утратил активность после Для просмотра ссылки Войди или Зарегистрируйся в прошлом году.

На происхождение хакера указывает имя его аккаунта на GitHub и контактная электронная почта в заметке о выкупе, которая копирует имя вьетнамской организации. Записка о выкупе напоминает ту, что использовалась в Для просмотра ссылки Войди или Зарегистрируйся в 2017 году. Версии записки представлены на английском, болгарском, вьетнамском и китайском языках.

Сумма выкупа удваивается, если жертва не оплачивает её в течение трех дней. Однако, сумма выкупа не указана, а на биткоин-кошельке, указанном в заметке, нет средств. Это может указывать на то, что кампания только начинает своё развитие.


WA-blxP0h159hfZXi6__p_KS0PYnvgrRyZh4feucFHuw6MRysw.png


Записка о выкупе

Cisco Talos Для просмотра ссылки Войди или Зарегистрируйся , что Yashma является переименованной версией вымогательского ПО Chaos, которое впервые появилось в мае 2022 года. Основное отличие заключается в том, что новый вариант скачивает заметку о выкупе с репозитория киберпреступника на GitHub, что позволяет обходить системы обнаружения.
 
Источник новости
www.securitylab.ru

Похожие темы