Шифрует и майнит — новые атаки трояна Troldesh

События, вызванные Troldesh, носят массовый характер: новая техника его рассылки с помощью фишинговых писем впервые была зафиксирована 1 ноября 2018 года (от имени крупного банка), затем в декабре – тоже от банков, а в январе уже от ритейл-игрока. Февраль ознаменовался чехардой из брендов: Troldesh прикидывался всеми подряд.

На пике фишинговой атаки произошло до 2000 подобных рассылок в сутки и они продолжаются.

Криптолокер Troldesh в этой кампании не только шифрует. Пока ты копишь деньги на расшифровку, троян майнит изо всех сил, добывая своему хозяину крипту. То есть у него есть функции криптоджекера, что последний раз мы отмечали в октябре. Кроме того, с инфицированного компьютера он рассылает себя дальше

Используется новая техника рассылки. Обычно Troldesh распространяется от имени банков, но здесь его авторы решили «зайти» со стороны довольно обширного списка компаний разных отраслей — ритейл, оптовая торговля, нефтегаз, строительство. Без банков тоже не обошлось, причем были и персональные письма от топ-менеджеров.

В отличие от ранних проделок шифровальщика, письма написаны и оформлены грамотно. Обычно так выглядят рассылки банковских троянов.

В рассылке задействована довольно масштабная инфраструктура. Тут, как правило, на злоумышленников работает черный рынок, где хакеру проще и дешевле воспользоваться услугами кого-то, кто владеет ботнет-сетью из сотен и тысяч различных подконтрольных ему устройств (неважно каких). Так за небольшую сумму владелец ботнет-сети снимает со своих «клиентов» вопросы, связанные с доставкой вредоносных программ.

Troldesh – шифровальщик, требующий деньги за расшифровывание файлов. Криптолокер Troldesh зашифровывает файлы на заражённом устройстве и требует у пользователя оплату, чтобы восстановить доступ к информации. В Group-IB сообщили, что Troldesh – самый популярный шифровальщик за последнее время, со следами работы которого команда реагирования Group-IB (Incident Response) сталкивалась, как минимум, в 7 инцидентах в 2018-м году.

Источник: zen.yandex.ru