Компания Trend Research обнаружила новые версии вымогательского программного обеспечения Albabat, которое, по всей видимости, нацелено на устройства под управлением Windows, Linux и macOS. Эта группа злоумышленников также использовала платформу GitHub для оптимизации своих операций.
Описание
Анализ Albabat ransomware позволил выявить, что эта новая версия программы может атаковать не только устройства под управлением Windows, но и собирать информацию о системах Linux и macOS. Отчет указывает, что группа использует GitHub для хранения и доставки конфигурационных файлов, а также для отслеживания инцидентов и получения платежей выкупа. Это поднимает вопрос о том, что предприятиям нужно быть бдительными и принимать меры для защиты своих данных.
Для борьбы с Albabat ransomware организации должны обеспечить строгий контроль доступа к конфиденциальным данным, регулярно обновлять и исправлять свои системы, а также иметь соответствующие резервные копии. Это сочетание предосторожностей поможет защитить данные от воздействия угрозы выкупа.
Также стоит отметить, что конфигурация Albabat ransomware указывает на использование базы данных PostgreSQL для хранения похищенных данных с зараженных устройств. Эти данные включают системную информацию, информацию о пользователях, геолокацию, статус шифрования и информацию о заплате выкупа. Злоумышленники используют эти сведения для вымогания средств от жертв и отслеживания инцидентов.
Тем не менее, репозиторий GitHub, используемый злоумышленниками для хранения конфигурационных файлов, является закрытым. Это означает, что подробности о точных действиях группы и их коде не доступны для широкой публики.
Indicators of Compromise
SHA1
- 1cc2d1f2a991c19b7e633a92b1629641c019cdeb
- 8a3ea65147a156d381d8f1773e91eb8e0f6b1e40
- 8de54cad9d6316679580c91117b484acb493ab72
- c7c52fdaecf325dfaf6eda14e0603579feaed40a
- d67dc8c4232a3943a66608d62874923e9a3fb628
