Специалисты по кибербезопасности выявили новую программу-вымогатель Anubis, действующую по модели Ransomware-as-a-Service (RaaS). Особенность этой угрозы заключается в инновационном подходе к монетизации кибератак, включающем три различные бизнес-модели для потенциальных операторов.
Происхождение и особенности Anubis
По данным исследователей компании Kela, за разработкой Anubis стоят опытные киберпреступники, предположительно бывшие участники других хакерских группировок. Первое упоминание о новой RaaS-программе появилось на хакерском форуме RAMP 23 февраля 2025 года. Аналитики компании F6 отмечают возможную связь Anubis с ранее известной программой InvaderX.
Три модели монетизации кибератак
Anubis предлагает операторам три различные схемы работы:
1. Классическая модель RaaS
Традиционная схема предоставляет доступ к шифровальщику, работающему на платформах Windows, Linux, NAS и ESXi. Используется алгоритм шифрования ChaCha+ECIES, а управление осуществляется через веб-портал. Распределение прибыли происходит по схеме 80/20 в пользу оператора.
2. Data Ransom
Уникальное предложение на рынке киберпреступности — услуги по монетизации уже похищенных данных. Операторы Anubis берут на себя ведение переговоров с жертвами и оказание давления через различные каналы, включая социальные сети и информирование регулирующих органов. Прибыль делится в соотношении 60/40.
3. Access Monetization
Редко встречающаяся модель, где партнёры предоставляют доступ к скомпрометированным системам, а команда Anubis проводит последующие атаки. При успешной операции доход распределяется поровну между участниками.
Географический охват и текущие атаки
Операторы Anubis сосредоточены на целях в США, Европе, Канаде и Австралии. Примечательно, что группировка установила запрет на атаки против организаций из стран бывшего СНГ. На данный момент зафиксировано четыре успешные атаки, включая инцидент с австралийским медицинским центром Pound Road Medical Centre в ноябре 2024 года.
Появление Anubis демонстрирует эволюцию рынка программ-вымогателей и подчеркивает необходимость усиления мер кибербезопасности в организациях. Особое внимание следует уделить защите конфиденциальных данных и регулярному обновлению систем безопасности, учитывая растущую изощренность киберпреступников и их методов монетизации атак.
