| 0 |
|
Oberig IT, партнер Symanytec, повідомляє, що RansomHub, нова програма категорії «вимагання як послуги» (RaaS), яка поширюється досить швидко, ймовірно є оновленою версією старої шкідливої програми Knight. Детальний аналіз виявив високий ступінь подібності між цими двома загрозами, що дозволяє припустити, що саме Knight став відправною точкою для RansomHub.
Втім малоймовірно, що творці Knight зараз управляють RansomHub. Вихідний код Knight (спочатку відомого як Cyclops) було виставлено на продаж на підпільних форумах у лютому, після того, як розробники Knight вирішили згорнути свою діяльність. Не виключено, що інші зловмисники придбали вихідний код Knight та оновили його перед запуском RansomHub.
Попри те, що RansomHub вперше з’явилася в лютому, вона дуже швидко розрослася і за останні три місяці посіла четверте місце серед операторів вимагання за кількістю атак, про які було заявлено публічно. Нещодавно група взяла відповідальність за атаку на британський аукціонний будинок Christies.
Найбільш активні операції з вимаганням за кількістю заявлених атак, березень-травень 2023 року
Одним із факторів, що сприяють зростанню RansomHub, може бути успіх групи у залученні деяких великих колишніх філій групи Noberus (вона ж ALPHV, Blackcat), яка закрилася на початку цього року. Один з колишніх філій Noberus, відомий як Notchy, тепер, за повідомленнями, працює з RansomHub. Крім того, у недавній атаці RansomHub були використані інструменти, раніше пов’язані з іншою філією Noberus, відомою як Scattered Spider.
Швидкість, з якою RansomHub створила свій бізнес, дозволяє припустити, що до складу групи можуть входити оператори-ветерани, які мають досвід та зв’язки у кіберпідпіллі.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
