Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

NightSpire: новый уровень угрозы программ-вымогателей 2023 года

2 мин
NightSpire — это быстро распространяющаяся разновидность программы-вымогателя, впервые выявленная в марте 2023 года. Уже более 45 жертв по всему миру столкнулись с её воздействием, что свидетельствует о высокой активности злоумышленников и их способности быстро масштабировать атаки. Вредоносная программа NightSpire шифрует пользовательские файлы, блокируя доступ владельцев данных. После этого она оставляет текстовый файл с инструкциями по восстановлению, что является типичным поведением программ-вымогателей. Хакеры, стоящие за NightSpire, активно используют сеть Tor для скрытия своей деятельности. Они ведут специализированный блог, который служит одновременно и платформой для объявлений, и хранилищем обновлений по развитию программы-вымогателя. В блоге публикуется список известных жертв — последней из которых стала организация facility services в Испании. Несмотря на то, что группа разработчиков остаётся закрытой в своих действиях (о чём свидетельствует страница «О компании»), стремите
Оглавление
Источник: www.sonicwall.com
Источник: www.sonicwall.com

NightSpire — новая угроза в мире программ-вымогателей

NightSpire — это быстро распространяющаяся разновидность программы-вымогателя, впервые выявленная в марте 2023 года. Уже более 45 жертв по всему миру столкнулись с её воздействием, что свидетельствует о высокой активности злоумышленников и их способности быстро масштабировать атаки.

Механизм работы и особенности вредоносного ПО

Вредоносная программа NightSpire шифрует пользовательские файлы, блокируя доступ владельцев данных. После этого она оставляет текстовый файл с инструкциями по восстановлению, что является типичным поведением программ-вымогателей.

  • NightSpire упакован в виде портативного исполняемого файла, что облегчает его запуск и распространение на различных устройствах.
  • Для разработки вредоносного ПО использован язык программирования Go, что позволяет обеспечить кросс-платформенную совместимость.

Деятельность хакеров и инфраструктура

Хакеры, стоящие за NightSpire, активно используют сеть Tor для скрытия своей деятельности. Они ведут специализированный блог, который служит одновременно и платформой для объявлений, и хранилищем обновлений по развитию программы-вымогателя.

В блоге публикуется список известных жертв — последней из которых стала организация facility services в Испании. Несмотря на то, что группа разработчиков остаётся закрытой в своих действиях (о чём свидетельствует страница «О компании»), стремительное увеличение числа атак указывает на возможное расширение деятельности, включая выход на международный уровень и привлечение филиалов.

Ответные меры и рекомендации по защите

В связи с масштабированием угрозы специалисты SonicWall Capture Labs разработали специальные сигнатуры для обнаружения и нейтрализации NightSpire. Это важный шаг в противодействии вредоносному ПО, однако он не исключает необходимость комплексного подхода к безопасности.

Эксперты рекомендуют организациям:

  • Проводить регулярный мониторинг сетевой активности и подозрительных событий.
  • Внедрять проактивные стратегии защиты, включая обновление антивирусных баз и IDS/IPS систем.
  • Обучать сотрудников принципам кибербезопасности и распознаванию фишинговых атак.
  • Создавать и регулярно проверять планы реагирования на инциденты с программами-вымогателями.

Учитывая динамичное развитие угрозы NightSpire, только комплексные меры позволят минимизировать риски и защитить корпоративные сети от потенциальных атак.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "NightSpire: новый уровень угрозы программ-вымогателей 2023 года".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.