RansomHub активизирует угрозы в сети

По последним данным от Symantec, новая программа-вымогатель RansomHub начинает свою активность в киберпространстве. Это обновленная версия предыдущего вируса Knight, который ранее носил название Cyclops. Эволюция вирусов углубляется: RansomHub, ранее известный как Knight, обогащает свои функции и расширяет сферу действия. Зафиксированы атаки на крупные компании, такие как Change Healthcare, Christie's и Frontier Communications.

RansomHub унаследовал методику двойного вымогательства: данные не только шифруются, но и копируются для давления на жертву. Отличительной чертой новой версии является добавление функции «sleep», позволяющей задерживать выполнение команд, что делает атаки более сложными для обнаружения.

Использование уязвимости ZeroLogon для первоначального проникновения, установка удаленного управления через Atera и Splashtop перед запуском шифрования — таков новый подход RansomHub. Кроме того, группа стремится к сотрудничеству с другими киберпреступными организациями, такими как LockBit и BlackCat.

События вокруг RansomHub набирают обороты, указывая на активизацию программ-вымогателей в глобальном масштабе. Mandiant отмечает 75% рост публикаций на сайтах утечек данных по сравнению с прошлым годом, что подчеркивает увеличение активности киберпреступников.