Οι απειλητικοί φορείς που σχετίζονται με το Cyclops ransomware έχουν παρατηρηθεί να προσφέρουν ένα κακόβουλο λογισμικό κλοπής πληροφοριών που έχει σχεδιαστεί για τη σύλληψη ευαίσθητων δεδομένων από μολυσμένους υπολογιστές.
Δείτε επίσης: Το Clop ransomware αναλαμβάνει την ευθύνη για τις επιθέσεις MOVEit
“Ο απειλητικός παράγοντας πίσω από αυτό το [ransomware-as-a-service] προωθεί την προσφορά του σε φόρουμ”, ανέφερε η Uptycs σε μια νέα έκθεση. “Εκεί ζητά μερίδιο κερδών από όσους εμπλέκονται σε κακόβουλες δραστηριότητες χρησιμοποιώντας το κακόβουλο λογισμικό της”.
Το Cyclops ransomware είναι αξιοσημείωτο για το γεγονός ότι στοχεύει όλα τα μεγάλα desktop operating συστήματα, συμπεριλαμβανομένων των Windows, macOS και Linux. Είναι επίσης σχεδιασμένο να τερματίζει κάθε πιθανή διαδικασία που θα μπορούσε να παρεμποδίσει την κρυπτογράφηση.
Οι εκδόσεις του Cyclops ransomware για macOS και Linux είναι γραμμένες σε Go. Επιπλέον, το ransomware χρησιμοποιεί ένα σύνθετο σχήμα κρυπτογράφησης που είναι ένας συνδυασμός ασύμμετρης και συμμετρικής κρυπτογράφησης.
Δείτε επίσης: Νέα καμπάνια Vidar malware θέτει στο στόχαστρο τους διαδικτυακούς πωλητές
Ο stealer που βασίζεται στην Go έχει σχεδιαστεί για να στοχεύει συστήματα Windows και Linux, καταγράφοντας λεπτομέρειες όπως πληροφορίες λειτουργικού συστήματος, όνομα υπολογιστή, αριθμό διεργασιών και αρχεία ενδιαφέροντος που ταιριάζουν με συγκεκριμένες επεκτάσεις.
Τα συγκεντρωμένα δεδομένα, τα οποία περιλαμβάνουν αρχεία .TXT, .DOC, .XLS, .PDF, .JPEG, .JPG και .PNG, μεταφορτώνονται στη συνέχεια σε έναν remote server. Το stealer component μπορεί να προσπελαστεί από έναν πελάτη από ένα admin panel.
Η εξέλιξη αυτή έρχεται καθώς η SonicWall παρουσίασε λεπτομερώς ένα νέο στέλεχος information stealer, που ονομάζεται Dot Net Stealer, το οποίο μπορεί να αποσπάσει πληροφορίες από προγράμματα περιήγησης στο διαδίκτυο, VPN, εγκατεστημένες εφαρμογές και cryptocurrency wallets – σε μια περαιτέρω εξέλιξη του οικοσυστήματος του κυβερνοεγκλήματος σε μια ακόμη πιο θανατηφόρα απειλή.
Δείτε επίσης: Η ισπανική τράπεζα Globalcaja χτυπήθηκε από επίθεση ransomware
«Αυτές οι δυνατότητες παρέχουν στους εισβολείς να αποκτούν πολύτιμες πληροφορίες από τα συστήματα του θύματος που μπορεί να οδηγήσουν σε μεγάλες οικονομικές απάτες που μπορεί να προκαλέσουν τεράστιες οικονομικές απώλειες στα θύματα», δήλωσε η SonicWall.
Πηγή πληροφοριών: thehackernews.com
