Hozzá illő partnert talált a RansomHub zsarolóvírus

A RansomHub zsarolóvírus egy új társa akadt, ami tovább fokozza a ransomware támadások kockázatát.
 

A RansomHub legalább 2024 februárja óta működik egy alvilági szolgáltatás formájában. Az úgynevezett RaaS (ransomware-as-a-service) szolgáltatást a támadók különböző mértékű díj fejében vehetik igénybe, és teljes körű támadásokat indíthatnak anélkül, hogy ehhez különösebb technikai felkészültséggel kellene rendelkezniük.
 
A RansomHub elsősorban azért vált kiemelt "szereplővé", mert olyan megoldásokat kínál, amikkel jól védett informatikai rendszerek is térdre kényszeríthetők. Ezt támasztja alá, hogy az elmúlt időszakban számos egészségügyi, telekommunikációs, energetikai és ipari vállalat, illetve szervezet esetében is komoly károkat idézett elő. Az áldozatainak listáján szerepel egyebek mellett a Kawasaki, a Halliburton és a Bologna Football Club is.
 
A Symantec a RansomHub vizsgálata során arra figyelt fel, hogy a kártevő egyes támadásai során egy új kártékony program is szerephez jut. Ez pedig a Betruger nevű trójai, amely egy meglehetősen funkciógazdag károkozó. Egyebek mellett az alábbiakra képes:

• billentyűleütések naplózása
• hálózatszkennelés és hálózatfelderítés
• jogosultsági szint emelés
• bizalmas és hitelesítő adatok összegyűjtése
• képernyőképek készítése
• fájlok, adatok feltöltése vezérlőszerverekre

 
A Symantec biztonsági kutatói úgy látják, hogy a Betrugert elsősorban azért vethették be a kiberbűnözők, mert ennek köszönhetően nem kell további alkalmazásokat telepíteniük a rendszerekre egy-egy támadás során, mivel ezzel a trójaival egy csapásra számos műveletet végrehajthatnak.