TTL OSINT

Смертельная хватка Rohs | Мелкие злоумышленники добиваются высоких результатов с помощью Lock Bit и Yashma Builders

DeathGrip Ransomware-as-Service (RaaS) стала серьезной угрозой в мире киберпреступности, предлагая в дарквебе сложные инструменты для вымогательства, включая LockBit 3.0 и Yashma/Chaos builders. Эта модель RaaS позволяет даже тем, кто обладает минимальными техническими навыками, развертывать полностью разработанные программы-вымогатели. С распространением инструментов для создания программ-вымогателей коммерциализация программ-вымогателей стала повсеместной, что позволяет небольшим операциям представлять значительную угрозу, как это было продемонстрировано в ходе атаки на Национальный центр обработки данных в Индонезии с помощью Brain Cipher, основанной на программе LockBit builder. Программа-вымогатель Deathgrip, впервые обнаруженная в июне 2024 года, была разрекламирована по нескольким каналам Telegram и не содержит сайта, на котором произошла утечка данных. Жертвам предлагается связаться с злоумышленником через Telegram в соответствии с инструкциями, приведенными в записках DeathGrip о требовании выкупа. Полезные программы-вымогатели распространяются в виде самораспаковывающихся пакетов WinRAR, извлекаемых с удаленного промежуточного сервера с помощью базовых команд powershell. Версии программ-вымогателей DeathGrip, основанные на LockBit, и Chaos/ Yashma, были обнаружены в дикой природе. Во все места были отправлены уведомления о требовании выкупа, содержащие зашифрованные файлы, а суммы выкупа варьировались от 100,00 до 1000,00 долларов США. Использование группой утекших компонентов, легкий доступ к сложным инструментам и разнообразие платформ, поддерживающих монетизацию украденных данных, повышают привлекательность программ-вымогателей "под ключ" и кампаний, основанных на вымогательстве, что вызывает растущую обеспокоенность в подполье киберугроз.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.sentinelone.com/blog/deathgrip-raas-small-time-threat-actors-aim-high-with-lockbit-yashma-builders/

Выборочные показатели Compromise:

• https://master-repogen.vercel.app/file/server.scr
• 96c375b9c57292db73c7ef2f2df16cf7be1604bb
• https://master-repogen.vercel.app/file/tmk.scr
• https://master-repogen.vercel.app
• t.me

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал