TTL OSINT

23.09.2024 104 2 мин.

Kryptina RaaS | От ненужных программ-вымогателей до корпоративных программ-вымогателей

Kryptina RaaS, изначально недоступная для продажи на публичных форумах, была модифицирована и принята на вооружение филиалом Mallox ransomware в мае 2024 года. Модифицированная версия, Mallox Linux 1.0, основана на Kryptina и используется при активных атаках на предприятия малого и среднего бизнеса. Партнер настроил Kryptina, удалив ссылки на Kryptina и связав комментарии и соглашения об именах с Mallox. Процедуры шифрования и дешифрования в Mallox Linux 1.0 идентичны таковым в оригинальной Kryptina. Партнер также обновил шаблон уведомления о выкупе, удалив ссылки на Kryptina 2.x и заменив их на Mallox версии 1.0. Исходный код Kryptina был доступен на BreachForums в феврале 2024 года, и сервер партнера содержал все (измененные) исходные файлы для Kryptina, включая доступный веб-сервер и интерфейс для создания полезных приложений Mallox Linux (Kryptina). Использование Krypton этим партнером, по-видимому, является единичным случаем, поскольку другие Linux-версии Mallox не основаны на Kryptina.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.sentinelone.com/labs/kryptina-raas-from-unsellable-cast-off-to-enterprise-ransomware/

Выборочные показатели Compromise:

• 0b9d2895d29f7d553e5613266c2319e10afdda78
• 5cf67c0a1fa06101232437bee5111fefcd8e2df4
• b27d291596cc890d283e0d3a3e08907c47e3d1cc
• b768ba3e6e03a77004539ae999bb2ae7b1f12c62
• 66cab82b64fbb03fecf7ca7f9ed295404a9bfe2b

Источник: TTL OSINT