Всё больше вредоносных программ работают как сервис, существенно снижая входной порог в сферу киберпреступности.
Исследователи кибербезопасности заметили в киберпространстве злоумышленников из банды вымогателей Cyclops. Хакеры предлагают целый пакет вредоносное ПО для вымогательства и кражи информации с удобным веб-интерфейсом, с которым сможет разобраться любой новичок в киберпреступной отрасли.
«Злоумышленники, действующие по моделиRaaS, продвигают своё предложение на киберпреступных форумах. Там они запрашивает долю прибыли у тех, кто занимается вредоносной деятельностью с использованием вредоносного ПО хакеров», — говорится вновом отчётеUptycs.
Действуя как своего рода банк, веб-сайт злоумышленников включает финансовый раздел, предлагающий клиенту Cyclops возможность инициировать снятие оплаченных сумм выкупа.
Полезная нагрузка вымогательского софта Cyclops представляет собой скомпилированный исполняемый двоичный файл, предназначенный для 64-разрядной архитектуры. Программа нацелена на все основные настольные операционные системы, включаяWindows, macOS иLinux.
Вымогатель способен завершать любые процессы вышеупомянутых систем, которые могут помешать процессу шифрованию, а также удалять любые резервные копии системы.
Версии Cyclops для macOS и Linux написаны на языке программированияGo. Программа-вымогатель использует довольно сложную схему работы, представляющую из себя сочетание асимметричного и симметричного шифрования.
Распространяемый злоумышленникамиинфостилертакже основан на Go, однако предназначена только для взлома Windows и Linux систем, без поддержки macOS. Вредоносный софт собирает информацию об операционной системе, имя компьютера, количество процессов и интересующие файлы с определенными расширениями.
Собранные данные, включающие файлы в форматах .TXT, .DOC, .XLS, .PDF, .JPEG, .JPG и .PNG, затем загружаются на удалённый сервер злоумышленников. Доступ к похищенным файлам клиент может получить из панели администратора вредоноса.
Использование языка программирования Go сейчас довольно популярно среди злоумышленников. Так, в конце маямы писалио другом инфостилере на базе Go под названием «Bandit Stealer», который, в отличие от вышеупомянутого решения от Cyclops, направлен только на Windows-системы. Однако определённая тенденция всё же прослеживается.
Киберпреступные акторы, занятые разработкой вредоносного софта, всё чаще в последнее время стараются охватить как можно больше актуальных операционных систем, создавая отдельные версии своих программ отдельно для каждой ОС.