Программа-вымогатель BlackByte теперь будет хранить ваши данные в облаке
25 октября 2022 г.Один из самых известных сегодня вариантов программы-вымогателя стал еще более смертоносным с добавлением новый пользовательский инструмент, который хранит украденные конфиденциальные данные в облаке.
Исследователи кибербезопасности из команды Symantec Threat Hunter Team опубликовали новый отчет о BlackByte, в котором говорится, что по крайней мере один партнер по вымогательству использует Exbyte для перекачивания украденных данных.
Exbyte – это специальный инструмент для извлечения данных, встроенный в Go for Windows после включения отправляет все украденные данные в определенную папку в облаке Mega. службы хранения. Папка защищена паролем, а учетные данные жестко закодированы в самом инструменте. Однако перед отправкой файлов инструмент проверит, находятся ли они в песочнице, что усложнит анализ образца командам кибербезопасности. Он также проверяет, запущены ли какие-либо антивирусные инструменты на скомпрометированной конечной точке.
Восхождение
Это явный признак того, что BlackByte становится одним из самых заметных игроков в мире программ-вымогателей, особенно после ликвидации Conti и REvil.
«После прекращения ряда крупных операций с программами-вымогателями, таких как как Conti и Sodinokibi [также известный как REvil], BlackByte стала одним из акторов программ-вымогателей, чтобы извлечь выгоду из этого пробела на рынке», — говорится в отчете Symantec.
"Тот факт, что в настоящее время злоумышленники создают специальные инструменты для использования в атаках BlackByte, говорит о том, что он может стать одной из доминирующих угроз программ-вымогателей".
Exbyte — далеко не единственный пользовательский набор данных. инструмент эксфильтрации вокруг. Исследователи из Symantec также заявили, что в ноябре прошлого года обнаружили похожий инструмент под названием Exmatter. Этот использовался, в первую очередь, группой вымогателей BlackMatter. Позже он был принят Noberus. Рюк использует Ryuk Stealer, а LockBit использует StealBit.