Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Программа-вымогатель Nitrogen: Угроза финансовому сектору 2024 года

2 мин
В сентябре 2024 года программа-вымогатель Nitrogen стала серьезной угрозой для финансового сектора, в то время как её первые следы были замечены ещё в июле 2023 года. Эта вредоносная группа нацелена на разнообразные отрасли, включая финансы, строительство, производство и технологии, в США, Канаде и Великобритании. Работа программы-вымогателя Nitrogen основывается на шифровании критически важных данных и требованиях выкупа за их расшифровку. Это приводит к росту числа инцидентов с использованием программ-вымогателей в финансовых учреждениях. Одна из подтвержденных жертв, SRP Federal Credit Union, подверглась атаке 5 декабря 2024 года, что подчеркивает актуальность данной угрозы. Общедоступные данные о тактике Nitrogen ограничены, что заставляет полагаться на выводы из отчета StreamScan. В этом отчете были определены несколько ключевых показателей компромисса (IOCs). Примечательные характеристики Nitrogen включают: Для противодействия угрозе, исходящей от Nitrogen, рекомендуется: Сохраня
Оглавление
Источник: any.run
Источник: any.run

В сентябре 2024 года программа-вымогатель Nitrogen стала серьезной угрозой для финансового сектора, в то время как её первые следы были замечены ещё в июле 2023 года. Эта вредоносная группа нацелена на разнообразные отрасли, включая финансы, строительство, производство и технологии, в США, Канаде и Великобритании.

Методы работы Nitrogen

Работа программы-вымогателя Nitrogen основывается на шифровании критически важных данных и требованиях выкупа за их расшифровку. Это приводит к росту числа инцидентов с использованием программ-вымогателей в финансовых учреждениях. Одна из подтвержденных жертв, SRP Federal Credit Union, подверглась атаке 5 декабря 2024 года, что подчеркивает актуальность данной угрозы.

Особенности и характеристики Nitrogen

Общедоступные данные о тактике Nitrogen ограничены, что заставляет полагаться на выводы из отчета StreamScan. В этом отчете были определены несколько ключевых показателей компромисса (IOCs). Примечательные характеристики Nitrogen включают:

  • Создание уникального мьютекса, позволяющего запускать только один экземпляр программы, что предотвращает помехи от многократного выполнения;
  • Схожесть с программой-вымогателем LukaLocker, включая идентичные расширения для зашифрованных файлов и аналогичные уведомления о требовании выкупа;
  • Использование законного драйвера truesight.sys от RogueKiller AntiRootkit для скрытого завершения процессов обнаружения антивирусов;
  • Использование утилиты Windows bcdedit.exe для отключения безопасной загрузки, что усложняет восстановление после заражения.

Рекомендации для специалистов по кибербезопасности

Для противодействия угрозе, исходящей от Nitrogen, рекомендуется:

  • Интегрировать выявленные IOCs в системы SIEM или EDR для обнаружения и предотвращения изменений параметров загрузки Windows;
  • Отслеживать аномальное использование PowerShell и дополнительные загрузки библиотек DLL;
  • Блокировать известные вредоносные инфраструктуры;
  • Обучать сотрудников фишингу и тактике социальной инженерии.

Заключение

Сохраняющаяся угроза, исходящая от программ-вымогателей Nitrogen, подчеркивает постоянные проблемы, с которыми сталкивается финансовый сектор. Это требует принятия упреждающих мер и динамического анализа для повышения осведомленности о ситуации и повышения возможностей реагирования на возникающие угрозы со стороны программ-вымогателей.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Программа-вымогатель Nitrogen: Угроза финансовому сектору 2024 года".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.