Целью преступников является похищение платежей в биткоинах, стоимость которых выражается в нескольких тысячах долларов.
Специалисты ИБ-компании Dell SecureWorks зарегистрировали мошенническую кампанию в ходе которой злоумышленники используют набор эксплоитов Angler и сеть Tor для распространения вымогательского ПО TeslaCrypt. Целью преступников является похищение платежей в биткоинах, стоимость которых выражается в нескольких тысячах долларов.
Как следует из бюллетеня безопасности компании, в начале февраля текущего года специалисты Dell SecureWorks провели анализ нового образца из семейства вымогателей под названием TeslaCrypt, распространявшегося посредством популярного набора эксплоитов Angler.
Троян TeslaCrypt шифрует файлы на инфицированной машине и требует у жертвы оплаты выкупа в размере от $250 до $1 тыс. за их дешифрование. По словам экспертов, этот образец использует усовершенствованный алгоритм, предназначенный для шифрования популярных файловых форматов, таких как пакеты Open Office и Microsoft Office, а также файлы, связанные с видеоиграми и приложениями для творчества.
Данная кампания является особо опасной из-за того, что Angler использует особые методы инфицирования, которые обычно не применяются в предназначенных для атак автоматизированных инструментах. Так, в наборе используется механизм под названием Bedep, минимизирующий различимые следы заражения. Bedep может загружать другое вредоносное ПО и инициировать мошеннические клики.
По словам исследователей, использование злоумышленниками сети Tor усложняет обнаружение источника атак. Тем не менее, команде Dell SecureWorks удалось получить доказательства вовлечения группировки в другую нелегальную деятельность, в том числе похищение финансовой информации и иных учетных данных.
Наш канал — питательная среда для вашего интеллекта