Недавнее исследование выявило, что киберпреступники все чаще используют программное обеспечение с открытым исходным кодом для осуществления атак программами-вымогателями. Это позволяет даже менее опытным злоумышленникам организовывать операции высокого уровня.
В одном из атак, наблюдаемых исследователями, нацеленной на пищевую фабрику в Шри-Ланке, была идентифицирована группа вымогателей под названием Yurei. Она использовала программное обеспечение Prince-Ransomware с минимальными изменениями, демонстрируя низкий технический порог для потенциальных злоумышленников.
Модель атаки Yurei регулируется принципом двойного вымогательства. Сначала файлы жертвы подвергаются шифрованию. Затем важно выгружается чувствительная информация, и злоумышленники требуют выкуп не только за возможность дешифровки файлов, но и чтобы предотвратить продажу или разглашение данных на теневых сайтах интернета.
Уязвимости и возможности защиты
Так как Yurei повторно использует кодовую базу Prince-Ransomware, он перенимает и ее недостатки. Одной из таких проблем является неспособность удалить копии томов теневого хранения (VSS), что позволяет жертвам частично восстановить данные в случаях, когда эти копии активированы.
Изучение показало, что хотя программное обеспечение с открытым исходным кодом снижает порог вхождения для преступников, оно также предоставляет защитникам возможности для обнаружения и смягчения новых вариантов угроз. Кодовая база доступна не только злоумышленникам, но и экспертам по безопасности, что дает шанс на разработку стратегий по предупреждению атак.
Проблема растущего влияния ИИ
Отчет предупреждает, что технологические достижения, в особенности в области искусственного интеллекта, усложняют проблему. Инструменты ИИ уже помогают обходить системы CAPTCHA, разгадывать пароли, генерировать зловредный код и проводить утонченные социальные инженерные атаки.
Таким образом, хотя программа-вымогатель, благодаря открытым исходным кодам, становится более доступной для злоумышленников, не стоит забывать об уязвимостях, которые предоставляют защитникам шанс на предотвращение угроз.
