Программа-вымогатель DOGE BIG BALLS представляет собой изощренный инструмент, созданный для шифрования систем жертв. Злоумышленники используют разнообразные методы скрытной атаки, чтобы минимизировать вероятность обнаружения. В данной статье мы рассмотрим ключевые аспекты работы этой программы-вымогателя, а также её механизмы атак.
Методы атаки
Эта атака начинается с рассылки заманчивого ZIP-файла, который содержит обманчивый ярлык LNK. Этот ярлык может маскироваться под законный документ, что делает его более убедительным для нажима насчёт его выполнения. В момент, когда жертва запускает файл, автоматически активируется цепочка команд PowerShell, которую трудно отследить:
- Получение и выполнение вредоносной полезной нагрузки в памяти.
- Использование уязвимости в драйвере Intel (CVE-2015-2291) для повышения привилегий.
- Создание скрытого каталога в папке автозагрузки Windows.
- Загрузка замаскированных вредоносных приложений.
Психологические методы манипуляции
Программа-вымогатель DOGE BIG BALLS включает в себя психологические элементы, нацеленные на запутывание или запугивание жертв. В соглашении об именовании программы упоминаются общественные фигуры, что говорит о стратегии отвлечения внимания во время процесса восстановления.
Компоненты атаки
Ключевым элементом атаки является скрипт PowerShell «stage1.ps1», который осуществляет проверку административных прав пользователя. При наличии администраторских прав, скрипт:
- Создает скрытый каталог.
- Загружает вредоносные двоичные файлы, такие как «Adobe Acrobat.exe».
- Извлекает «ktool.exe», служащий средством эксплойта ядра.
Сбор данных и шифрование файлов
Функциональность программы-вымогателя также включает сбор обширной системной информации, которая затем заносится в специальный файл. Этот этап помогает злоумышленникам адаптировать свои действия в зависимости от специфики окружения. После получения необходимых данных, программа начинает шифрование файлов по предопределенным параметрам, включая целевые типы файлов.
Дополнительные возможности контроля
Также программа обладает встроенным маяком Havoc C2, что говорит о возможных будущих действиях хакера. Этот системы обеспечивает долгосрочный доступ и контроль даже после расшифровки данных, позволяя злоумышленникам перемещаться в сети жертвы. Сложность атаки возрастает за счет использования различных мер защиты от обнаружения, например, защитных барьеров выполнения, которые снижают риск анализа со стороны антивирусных систем.
Программа-вымогатель DOGE BIG BALLS демонстрирует высокий уровень sophistication в реализации атак и требует внимательного отношения к вопросам кибербезопасности, чтобы защитить данные и инфраструктуру организаций.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Программа-вымогатель DOGE BIG BALLS: Новая угроза кибербезопасности".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.