Программа-вымогатель Lynx, впервые появившаяся в середине 2024 года, стала известной благодаря своему ребрендингу из ранее существовавшей программы-вымогателя INC. Это свидетельствует о том, что между ними существует тесная связь, особенно в отношении общего исходного кода. Lynx действует по модели «Программа-вымогатель как услуга» (RaaS) и использует передовые методы атаки, включая двойное вымогательство, во время которого происходит шифрование данных с угрозой их публичной утечки.
Целевые секторы и известные атаки
Целевыми секторами программы Lynx являются:
- розничная торговля
- недвижимость
- финансовый сектор
- малый и средний бизнес в Северной Америке и Европе
Некоторые известные атаки, приписываемые Lynx, включают:
- взлом системы Electrica, крупного поставщика электроэнергии в декабре 2024 года
- атаку на юридическую фирму Hunter Taubman Fischer & Li LLC в январе 2025 года
Технические аспекты работы
Программа-вымогатель Lynx использует специальные технические процессы для максимального воздействия:
- Управление процессами с помощью CreateToolhelp32Snapshot для завершения процессов, которые мешают атаке.
- Функция остановки критически важных служб для обеспечения бесперебойной работы.
- Многопоточность, увеличивающая скорость шифрования.
- Проверка прав доступа к файлам перед шифрованием; использование методов повышения привилегий для доступа к заблокированным файлам.
- Эффективное применение API Windows Restart Manager для завершения процессов и ускорения операции шифрования.
Lynx использует двухуровневую методологию шифрования с применением криптографии с эллиптической кривой (ECC) и расширенного стандарта шифрования (AES).
Рекомендации по защите от Lynx
Для защиты от программы-вымогателя Lynx организациям рекомендуется:
- Регулярно обновлять программное обеспечение
- Создавать надежные протоколы резервного копирования
- Использовать расширенную фильтрацию электронной почты
- Обеспечить тщательное обучение пользователей
- Внедрять эффективные механизмы защиты конечных точек
Кроме того, важно внедрить систему контроля доступа с минимизацией привилегий и разработать план реагирования на инциденты для эффективного противодействия атакам программ-вымогателей.
Заключение
Таким образом, программа-вымогатель Lynx представляет собой сложную угрозу, использующую передовые тактики и технические возможности для проведения атак. Ее методология подчеркивает высокий уровень организации в рамках киберпреступных структур, что требует от целевых объектов применения многоуровневой защиты для снижения рисков.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Программа-вымогатель Lynx: угроза высоким технологиям кибербезопасности".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.