Troldesh тоянының жаңа шабуылдары – шифрлайды және крипто валютаны табады

Troldesh-мен туындатылған оқиғалар, жаппай сипатқа ие: фишингтік хаттардың көмегімен оны таратудың жаңа техникасы алғаш рет 2018 жылдың 1 қарашасында (ірі банктің атынан) тіркелді, содан кейін желтоқсанда -банктардан да, ал қаңтарда ритейл-ойыншыдан. Ақпанда брендтердің кезек-кезек бастаумен ерекшеленді: Troldesh қатарынан барлығы болып көрінді.

Фишинг шабуылының шыныңда тәулігіне 2000-ға дейін осындай жіберілімдер орын алды және олар жалғасуда.

Бұл науқанда Криптолокер Troldesh тек ғана шифрлап қоймай. Сенәзірге шифрды ашуға ақша жинағанша, троян крипто валюта табуға бар күшін салады және өз иесіне криптаны табады. Яғни, онда біз соңғы рет қазанда атап өткен криптоджекер функциясы бар. Сонымен қатар, зақымдалған компьютерден ол өзін одан әрі таратады.

Жіберілімнің жаңа техникасы қолданылады. Әдетте Troldesh банктардың атынан тартылады, бірақ мұнда оның авторлары түрлі саладағы компаниялардың ауқымды тізімі – ритейл, көтерме сауда, мұнай газ, құрылыс жағынан «кіруді» шешті. Банктарсыз да болмады, сондай-ақ топ-менеджерлердің жеке хаттары да болған.

Шифрлаушының ерте жасаған істеріне қарғанда, хаттар сауатты жазылған және рәсімделген. Әдетте банк трояндарының жіберілімдері осылай көрінеді.

Жіберілімге біршама ауқымды инфрақұрылым тартылған. Мұнда, әдетте зиянкестерге қара нарық жұмыс істейді, онда хакерге жүздеген және мыңдаған оған түрлі бақылаудағы құрылғылардан ботнет-желіні иеленетін біреулердің қызметтерін пайдалану оңай және арзанырақ (қандай екені маңызды емес). Солай ботнет-желісінің иесі аздаған сомаға зиянды бағдарламаларды жеткізуге байланысты сұрақтарды өз «клиенттерінен» алып тастайды.

Шифры ашылған файлдар үшін ақшаны қажет ететін-Troldesh-шифрлаушысы. Troldesh криптолокері зақымдалған құрылғыда файлдарды шифрлайды және ақпаратқа қол жеткізуді қалпына келтіру үшін пайдаланушылардан төлем ақы сұрайды. В Group-IB-тасоңғы уақыттағы ең танымал шифрлаушы – Troldesh екенін хабарлады, оның жұмыс белгілерімен Group-IB (Incident Response) әрекет ету командасы 2018 жылы кем дегенде 7 оқиғада тап болған.

Ақпарат көзі: zen.yandex.ru