Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Злоумышленники Cyclops распространяют собственный вымогатель и инфостилер на базе Go

07/06/23

3354

Исследователи кибербезопасности заметили в киберпространстве злоумышленников из банды вымогателей Cyclops. Хакеры предлагают целый пакет вредоносное ПО для вымогательства и кражи информации с удобным веб-интерфейсом, с которым сможет разобраться любой новичок в киберпреступной отрасли.

«Злоумышленники, действующие по модели RaaS, продвигают своё предложение на киберпреступных форумах. Там они запрашивает долю прибыли у тех, кто занимается вредоносной деятельностью с использованием вредоносного ПО хакеров», — цитируют отчёт Uptycs в Securitylab.

xet4s7xx2vzxwhu5fs8noc1fdwzl889u

Действуя как своего рода банк, веб-сайт злоумышленников включает финансовый раздел, предлагающий клиенту Cyclops возможность инициировать снятие оплаченных сумм выкупа.

Полезная нагрузка вымогательского софта Cyclops представляет собой скомпилированный исполняемый двоичный файл, предназначенный для 64-разрядной архитектуры. Программа нацелена на все основные настольные операционные системы, включая Windows, macOS и Linux.

Вымогатель способен завершать любые процессы вышеупомянутых систем, которые могут помешать процессу шифрованию, а также удалять любые резервные копии системы.

Версии Cyclops для macOS и Linux написаны на языке программирования Go. Программа-вымогатель использует довольно сложную схему работы, представляющую из себя сочетание асимметричного и симметричного шифрования.

Распространяемый злоумышленниками инфостилер также основан на Go, однако предназначена только для взлома Windows и Linux систем, без поддержки macOS. Вредоносный софт собирает информацию об операционной системе, имя компьютера, количество процессов и интересующие файлы с определенными расширениями.

Собранные данные, включающие файлы в форматах .TXT, .DOC, .XLS, .PDF, .JPEG, .JPG и .PNG, затем загружаются на удалённый сервер злоумышленников. Доступ к похищенным файлам клиент может получить из панели администратора вредоноса.

Использование языка программирования Go сейчас довольно популярно среди злоумышленников. Так, в конце мая мы писали о другом инфостилере на базе Go под названием «Bandit Stealer», который, в отличие от вышеупомянутого решения от Cyclops, направлен только на Windows-системы. Однако определённая тенденция всё же прослеживается.

Киберпреступные акторы, занятые разработкой вредоносного софта, всё чаще в последнее время стараются охватить как можно больше актуальных операционных систем, создавая отдельные версии своих программ отдельно для каждой ОС.

Темы:Угрозывирусы на продажуинфостилерыязыки программирования
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...