В свете растущей угрозы киберпреступности группа компаний Lynx Ransomware-as-a-Service (RaaS) представляет собой серьезного игрока на рынке программ-вымогателей. В своем блоге они раскрывают детали своей структурированной партнерской программы, кроссплатформенного арсенала программ-вымогателей, а также передовых методов шифрования и стратегий по подбору персонала.
Структура платформы Lynx RaaS
Lynx RaaS предлагает аффилированным лицам удобную панель управления, которая содержит различные разделы, включая:
- Новости
- Компании
- Чаты
- Материалы
- Утечки
Эта структура позволяет эффективно управлять различными аспектами их деятельности.
Арсенал программ-вымогателей
Арсенал программ-вымогателей Lynx охватывает среды Windows, Linux и ESXi и поддерживает множество архитектур для максимального воздействия на различные сети. Партнеры получают 80%-ную долю выручки от выкупа и подвержены угрозе раскрытия данных на специализированном сайте утечек (DLS), если выкуп не будет оплачен.
Методы шифрования и безопасность данных
Lynx внедряет настраиваемые режимы шифрования, такие как «быстрый», «средний», «медленный» и «полный», что позволяет партнерам сбалансировать скорость и глубину шифрования файлов. Основное внимание уделяется надежным методам шифрования, включая:
- Curve25519 Donna
- AES-128
Подбор персонала и контроль качества
Группа Lynx акцентирует внимание на подборе профессионалов и проверке квалификации групп по расследованию вторжений и пентестеров. У них имеются строгие процедуры проверки, и они предоставляют дополнительную поддержку, такую как:
- колл-центры для жертв домогательств
- передовые решения для хранения данных
Процессы «Утечка информации»
Раздел «Утечка информации» в партнерской панели позволяет партнерам создавать публикации о компаниях, не выплативших выкуп. Партнеры могут настраивать логотипы компаний, выбирать жертв, генерировать пароли и прикреплять файлы для раскрытия данных.
Сравнение с аналогичными программами-вымогателями
Сравнение с другими вариантами программ-вымогателей подразумевает, что Lynx, вероятно, приобрела или адаптировала исходный код у INC ransomware, что связано с дублированием функциональных возможностей кода. Это стратегическое приобретение усиляет их киберпреступные операции.
Рекомендации для организаций
Организациям рекомендуется:
- Постоянно обновлять процедуры реагирования на инциденты
- Инвестировать в аналитику угроз в режиме реального времени
- Внедрять культуру обеспечения безопасности
Эти меры помогают снизить риски, создаваемые сложными группами RaaS, такими как Lynx.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Группа Lynx: Эволюция Ransomware-as-a-Service и технологии шифрования".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.