Злоумышленники используют набор эксплоитов Angler для распространения TeslaCrypt

Злоумышленники используют набор эксплоитов Angler для распространения TeslaCrypt

Целью преступников является похищение платежей в биткоинах, стоимость которых выражается в нескольких тысячах долларов.

Специалисты ИБ-компании Dell SecureWorks  зарегистрировали  мошенническую кампанию в ходе которой злоумышленники используют набор эксплоитов Angler и сеть Tor для распространения вымогательского ПО TeslaCrypt. Целью преступников является похищение платежей в биткоинах, стоимость которых выражается в нескольких тысячах долларов.

Как следует из бюллетеня безопасности компании, в начале февраля текущего года специалисты Dell SecureWorks провели анализ нового образца из семейства вымогателей под названием TeslaCrypt, распространявшегося посредством популярного набора эксплоитов Angler.

Троян TeslaCrypt шифрует файлы на инфицированной машине и требует у жертвы оплаты выкупа в размере от $250 до $1 тыс. за их дешифрование. По словам экспертов, этот образец использует усовершенствованный алгоритм, предназначенный для шифрования популярных файловых форматов, таких как пакеты Open Office и Microsoft Office, а также файлы, связанные с видеоиграми и приложениями для творчества.

Данная кампания является особо опасной из-за того, что Angler использует особые методы инфицирования, которые обычно не применяются в предназначенных для атак автоматизированных инструментах. Так, в наборе используется механизм под названием Bedep, минимизирующий различимые следы заражения. Bedep может загружать другое вредоносное ПО и инициировать мошеннические клики.

По словам исследователей, использование злоумышленниками сети Tor усложняет обнаружение источника атак. Тем не менее, команде Dell SecureWorks удалось получить доказательства вовлечения группировки в другую нелегальную деятельность, в том числе похищение финансовой информации и иных учетных данных.

Мы нашли признаки жизни...в вашем смартфоне!

Наш канал — питательная среда для вашего интеллекта

Эволюционируйте вместе с нами — подпишитесь!