У лютому 2025 року експерти з кібербезпеки виявили нову загрозу – програму-вимагач Anubis, що реалізує інноваційний підхід до монетизації кібератак. Особливістю цього шкідливого програмного забезпечення є унікальна бізнес-модель, що пропонує операторам три різні схеми отримання прибутку від кіберзлочинної діяльності.
Походження та технічні характеристики Anubis
За даними дослідницької компанії Kela, розробники Anubis мають значний досвід у створенні шкідливого програмного забезпечення та ймовірно пов’язані з іншими відомими хакерськими угрупованнями. Перша згадка про нову RaaS-платформу з’явилася на форумі RAMP, а аналітики F6 відзначають технологічну схожість з раніше виявленою програмою InvaderX.
Інноваційні схеми монетизації
Стандартна RaaS-модель
Базова пропозиція включає доступ до багатоплатформного шифрувальника, що підтримує Windows, Linux, NAS та ESXi. Технічна реалізація базується на комбінації алгоритмів ChaCha та ECIES, а керування здійснюється через веб-інтерфейс. Розподіл прибутку становить 80% на користь оператора.
Монетизація викрадених даних
Унікальна пропозиція Anubis передбачає професійний супровід процесу вимагання викупу за вже викрадені дані. Команда забезпечує проведення переговорів та створення тиску через різні канали комунікації, включаючи соціальні мережі та регуляторні органи. Прибуток розподіляється у співвідношенні 60/40.
Монетизація доступу
Інноваційна модель співпраці, де партнери надають доступ до скомпрометованих систем, а команда Anubis проводить подальші атаки. При успішній операції прибуток розподіляється порівну між учасниками.
Географія атак та поточна активність
Цільовими регіонами для атак Anubis є США, Європа, Канада та Австралія. Варто відзначити, що група дотримується негласного правила не атакувати організації з країн колишнього СНД. На момент публікації підтверджено чотири успішні атаки, включаючи компрометацію австралійського медичного центру Pound Road Medical Centre наприкінці 2024 року.
Поява Anubis свідчить про стрімку еволюцію ландшафту кіберзагроз та необхідність впровадження комплексних заходів захисту. Організаціям рекомендується посилити контроль за конфіденційними даними, регулярно оновлювати системи безпеки та впроваджувати багаторівневий захист від програм-вимагачів. Особливу увагу слід приділити навчанню персоналу та створенню планів реагування на інциденти кібербезпеки.
