AstraLocker 2.0 zsarolóvírus

A Reversing Labs jelentése szerint az AstraLocker ransomware legújabb verziója úgynevezett „smash and grab” technikát, azaz a gyors betörés és rablás eljárását alkalmazza a műveletetei során. A Smash and Grab lényege a profit maximalizálása a leggyorsabb idő alatt. A zsarolóvírus üzemeltetőinek feltételezése szerint a biztonsági szoftverek vagy az áldozatok gyorsan megtalálják a kártevőt, ezért jobb, ha a lehető leggyorsabban eléri a céljaikat.

A ReversingLabs nemrég fedezte fel az AstraLocker ransomware új verzióját (AstraLocker 2.0), amelyet az adathalász támadások során csaliként alkalmazott Microsoft Office-fájlok segítségével terjesztettek. Az elemzés szerint a kampányért felelős valószínűleg a Babuk ransomware 2021 szeptemberi kiszivárgásából szerezte meg az AstraLocker 2.0 kódját. Az AstraLocker, amelyet először 2021-ben azonosítottak, a Babuk egyik verziója, az azonos nevű kiberbűnözői csoport által használt zsarolóprogram. A Babuk csoport Ransomware-as-a-Service (RaaS) platformot üzemeltetett, és szoftverét támadások végrehajtására licencelte leányvállalatai számára.

A ReversingLabs közzétette az általuk azonosított IoC-kat.

FORRÁS