Недавно Центр экстренного реагирования AhnLab Security (ASEC) обнаружил, что для атак на корейские компании используется программа-вымогатель Hakuna Matata.
Hakuna Matata - это программа-вымогатель, которая была разработана сравнительно недавно. Первое сообщение о Hakuna Matata появилось 6 июля 2023 года в Twitter. 14 июля 2023 года в Twitter появилось сообщение одного из угрожающих агентов, продвигающего Hakuna Matata в "темной паутине". Кроме того, среди штаммов ransomware, загруженных на VirusTotal, файл, загруженный 2 июля 2023 года, подтвержден как первый случай.
Hakuna Matata отличается от других типичных видов вымогательского ПО тем, что включает в себя функцию ClipBanker. Даже после шифрования она остается в системе, чтобы изменить адрес Bitcoin-кошелька на адрес агента угрозы. Поэтому, если пользователь отправляет биткойны в той же системе после шифровани.
Indicators of Compromise
MD5
- 1a5dd79047766bd09c27f0336dd22142