Бесплатно Экспресс-аудит сайта:

07.06.2023

Злоумышленники Cyclops распространяют собственный вымогатель и инфостилер на базе Go

Исследователи кибербезопасности заметили в киберпространстве злоумышленников из банды вымогателей Cyclops. Хакеры предлагают целый пакет вредоносное ПО для вымогательства и кражи информации с удобным веб-интерфейсом, с которым сможет разобраться любой новичок в киберпреступной отрасли.

«Злоумышленники, действующие по модели RaaS , продвигают своё предложение на киберпреступных форумах. Там они запрашивает долю прибыли у тех, кто занимается вредоносной деятельностью с использованием вредоносного ПО хакеров», — говорится в новом отчёте Uptycs.

Действуя как своего рода банк, веб-сайт злоумышленников включает финансовый раздел, предлагающий клиенту Cyclops возможность инициировать снятие оплаченных сумм выкупа.

Полезная нагрузка вымогательского софта Cyclops представляет собой скомпилированный исполняемый двоичный файл, предназначенный для 64-разрядной архитектуры. Программа нацелена на все основные настольные операционные системы, включая Windows , macOS и Linux .

Вымогатель способен завершать любые процессы вышеупомянутых систем, которые могут помешать процессу шифрованию, а также удалять любые резервные копии системы.

Версии Cyclops для macOS и Linux написаны на языке программирования Go . Программа-вымогатель использует довольно сложную схему работы, представляющую из себя сочетание асимметричного и симметричного шифрования.

Распространяемый злоумышленниками инфостилер также основан на Go, однако предназначена только для взлома Windows и Linux систем, без поддержки macOS. Вредоносный софт собирает информацию об операционной системе, имя компьютера, количество процессов и интересующие файлы с определенными расширениями.

Собранные данные, включающие файлы в форматах .TXT, .DOC, .XLS, .PDF, .JPEG, .JPG и .PNG, затем загружаются на удалённый сервер злоумышленников. Доступ к похищенным файлам клиент может получить из панели администратора вредоноса.

Использование языка программирования Go сейчас довольно популярно среди злоумышленников. Так, в конце мая мы писали о другом инфостилере на базе Go под названием «Bandit Stealer», который, в отличие от вышеупомянутого решения от Cyclops, направлен только на Windows-системы. Однако определённая тенденция всё же прослеживается.

Киберпреступные акторы, занятые разработкой вредоносного софта, всё чаще в последнее время стараются охватить как можно больше актуальных операционных систем, создавая отдельные версии своих программ отдельно для каждой ОС.