Ransomware MegaCortex angriper selskaper i Europa og Nord-Amerika

Sophos-spesialister publiserte en rapport, dedikert til økt aktivitet til MegaCortex kryptograf.

Tutpresseren hans er hovedsakelig orientert mot bedriftssektoren og brukes i nøye planlagte målrettede angrep.

Slike hendelser er en reell trend i den siste tiden, og mange store selskaper led av målrettede angrep: det er verdt å huske LockerGoga "heroiske handlinger". Dens offer var en av verdens største aluminiumsprodusenter Norsk Hydro, og en rekke store kjemiske bedrifter.

Andre trusler som lignende tilnærming er Ryuk, BitPaymer, Dharma, SamSam Og Matrise.

Sophos-analytiker sa det MegaCortex ble oppdaget i januar 2019, når noen lastet opp skadelig programvare på VirusTotal. Siden den gang har antallet angrep stadig vokset: totalt eksperter bemerket 76 hendelser, med 47 av dem (nesten to tredjedeler) skjedde den siste uken.

MegaCortex-angrep påvirket selskaper i USA, Canada, Nederland, Irland, Italia og Frankrike.

Kryptografers operatører prøver så snart som mulig å nå domenets kontrollere og spre trussel på så mange systemer som mulig. "Recognize" MegaCortex er lett på grunn av utpressers melding som kan sees nedenfor, eller ved å endre filenes utvidelser etter hvert som skadelig programvare endrer dem i tilfeldig rekkefølge på åtte symboler.

I rapporten erkjenner Sophos-forskere at de ikke kunne oppdage hvordan utpresser kommer på infiserte verter. I sin tur, IT-eksperter skriver i sosiale nettverk at MegaCortex angivelig bruker Rietpoof-opplasting for det. Dette er ganske interessant observasjon ettersom kryptografer vanligvis kommer inn i nettverk gjennom brutforcen til de dårlig beskyttede RDP-endepunktene eller som en nyttelast for den andre fasen av angrepet, like etter infeksjon av maskiner med Emotet eller Trickbot malware.

Kilde: https://news.sophos.com