Операторы вредоносных программ теперь предположительно крадут награды за программы-вымогатели у своих собственных партнеров

борьба с программами-вымогателями
Многие люди, покупающие (законное) программное обеспечение, недовольны распространением « программного обеспечения как услуги » или SaaS. Сторонники утверждают, что продолжающиеся платежи позволяют разрабатывать полезные приложения, в то время как противники жалуются, что в конечном итоге они платят гораздо больше, чем могли бы в рамках более традиционной модели «купи, чтобы владеть». Клиенты также высказывают опасения, что автоматическое обновление программного обеспечения может привести к поломке или удалению полезных функций.
Если законные клиенты разочарованы моделью SaaS, можно только представить, насколько раздражающим должно быть то, что поставщики вредоносных программ перешли на систему такого же типа. Выпущенный на прошлой неделе троян Bloodystealer в основном продается таким образом, как и REvil, пожалуй, самый печально известный из распространенных пакетов программ-вымогателей. REvil использовался в крупной атаке программы-вымогателя против Kaseya в начале этого года.

По данным поставщика информации об угрозах Flashpoint Intel , REvil — также название группы черных шляп, создавшей одноименное вредоносное ПО — координирует свои действия с аффилированными лицами для выполнения атак программ-вымогателей. Партнеры договариваются о выкупе с жертвой, а затем забирают часть (до 70 процентов) себе, а REvil получает остальное.

Однако в последнее время некоторые из аффилированных лиц группы были возмущены обнаружением скрытого бэкдора в вредоносном ПО REvil, который позволяет группе восстанавливать зашифрованный код без участия ее аффилированных лиц. Это позволяет REvil перехватывать переговоры между аффилированными лицами и жертвами и собирать весь выкуп для себя. Фирма цитирует одного пользователя, который сказал, что он устал от «паршивых партнерских программ», но продолжает заявлять, что он ожидает, что REvil продолжит процветать, даже если их репутация будет в унитазе.

Flashpoint говорит, что бэкдор, вероятно, был обнаружен несколько месяцев назад, и действительно цитирует злоумышленника по имени «Signature», который сказал это после того, как их выгнали из арбитража на 7 миллионов долларов, вероятно, из-за вмешательства REvil. Группа разведки также цитирует «LockBitSupp», говоря, что «многие аффилированные лица REvil разделяют подозрения в отношении REvil», хотя этот пользователь является представителем другой платформы вымогателей, поэтому кто знает, какой вес имеют их слова.

Атаки программ-вымогателей в настоящее время являются одной из крупнейших угроз кибербезопасности, с которыми сталкиваются предприятия, но вполне возможно, что они станут менее популярными, по крайней мере, временно. Flashpoint отмечает, что киберпреступники в целом выражают негодование по поводу черных шляп, которые владеют программами-вымогателями. оружия, потому что громкие атаки (такие как вышеупомянутый инцидент с Касейей) привлекли пристальное внимание к их сообществам со стороны правоохранительных органов по всему миру. Группа даже говорит, что некоторые сообщества операторов вредоносных программ вообще запретили программы-вымогатели.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал