Technológia

A 42. egység figyelmeztet a Prometheus felbukkanó ransomware-re

Viszonylag új kettős zsarolás ransomware művelet a Prometheus nevet viseli a kormányzati szervezetek, a pénzügyi szolgáltatások, a gyártás, a logisztika, a tanácsadás, a mezőgazdaság, az egészségügy, a biztosítás, az energia és a jogi szektor szervezetei között, és globális szinten több áldozatot követelt – derül ki a kutatásból. A Palo Alto Networks 42. egysége csapat.

Nyilvánvalóan a Thanos nevű, jól ismert ransomware új változata, amelyet sötét webes fórumokon adtak el jóval több mint egy évig ezen a ponton, A Prometheus először ez év februárjában jelent meg. A 42-es egység Doel Santos szerint most 30 áldozatot sújtott, Santos hozzátette, hogy Prometheus gyors felemelkedése érdeklődést váltott ki.

„Összeállítottuk ezt a jelentést, hogy rávilágítsunk az új ransomware bandák, például a Prometheus megjelenésének veszélyére, amelyek képesek gyorsan kiterjeszteni az új műveleteket a ransomware-as-a-service [RaaS] modell, amelyben ransomware kódot, infrastruktúrát és hozzáférést kapnak a veszélyeztetett hálózatokhoz külső szolgáltatóktól. A RaaS-modell csökkentette a gátat a ransomware bandák belépésének akadályaira. ”- írta Santos a héten megjelent közzétételi blogjában.

– A csoport kiszivárogtatása szerint eddig csak négy áldozat fizetett. Azt állítja, hogy válságot fizetett egy perui mezőgazdasági vállalat, egy brazil egészségügyi szolgáltató, valamint ausztriai és szingapúri szállítási és logisztikai szervezetek. Azonban nem tudjuk megerősíteni a váltságdíjat ”- mondta.

Érdekes módon operátorai azt állítják, hogy valahogy kapcsolatban állnak vele a ReVIL vagy Sodinokibi csoport, bár Santos szerint nem talált szilárd kapcsolatot a kettő között. Azt javasolta, hogy a Prometheus legénysége bizonyos mértékig megpróbáljon a ReVIL kabátfarkán repülni, hírhedtségükkel növelve a kifizetés esélyét.

Santos elmondta, hogy sok más jelenlegi váltságdíj ellenében a Prometheus is álprofesszionalitással fut, az áldozatokra mint ügyfelekre hivatkozva, és tárgyalásokon ügyfélszolgálati jegyrendszert használ.

Mint mások – mint például Conti – A Prometheus üzemeltetői idő előtt kutatják ki célpontjaikat, hogy személyre szabják váltságdíjas igényeiket. A rendelkezésre álló információk alapján a váltságdíjak 6000 és 100 000 dollár között mozogtak, a monero kriptovalutában fizetendők. A kezdeti igény általában megduplázódik, ha az áldozatok egy héten belül nem reagálnak.

Az írás idején – tette hozzá – kevés információ áll rendelkezésre arról, hogy miként juttatják el a Prometheus hasznos terhet áldozatainak, de lehet, hogy durva oklevéllel kényszerítik, kiváltságos hozzáférést vásárolnak, vagy lándzsát adnak.

A banda működésének további részletei, ideértve a kompromisszum mutatóit (IoC), valamint a vonatkozó taktikákat, technikákat és eljárásokat, itt olvasható.