CyberVolk, также известная как GLORIAMIST, - это хактивистская группа, которая с мая 2024 года атакует организации в разных странах с помощью программ-вымогателей. Группа, связанная с другими хактивистскими группами, такими как LAPSUS$, Anonymous, Moroccan Dragons и NONAME057(16), в первую очередь стремится использовать геополитическую напряженность для оправдания и проведения атак на общественные и правительственные организации.
CyberVolk APT
Компания CyberVolk запустила свой сервис Ransomware-as-a-Service (RaaS) в июне 2024 года. Ransomware, созданное на основе кода AzzaSec, написано на C++ и использует алгоритмы шифрования AES, RSA и квантово-устойчивые алгоритмы. Она предназначена для завершения процессов, связанных с инструментами управления системой, перед шифрованием файлов и требованием выкупа в криптовалюте с 5-часовым сроком.
CyberVolk связан с такими семействами вымогательских программ, как HexaLocker и Parano. HexaLocker, разработанный бывшим сотрудником LAPSUS$, ZZART3XX, нацелен на системы Windows и известен своими передовыми методами обхода, включая антиотладочные возможности, EDR/XDR/AV-Killer и усовершенствования для обхода UAC. Parano Ransomware, выпущенный в октябре 2024 года, также обладает расширенными возможностями антианализа и использует для шифрования алгоритмы AES-128 и RSA-4096.
Помимо программ-вымогателей, CyberVolk разрабатывает вредоносные программы infostealer и веб-оболочки, которые позволяют злоумышленникам манипулировать файлами и каталогами на взломанных серверах. В начале ноября 2024 года присутствие CyberVolk в Telegram прекратилось из-за массового запрета хактивистских групп, что побудило их перейти на платформу X для дальнейшей коммуникации. Несмотря на запрет, CyberVolk продолжает представлять значительную угрозу благодаря своей способности использовать и совершенствовать товарные инструменты, что создает проблемы для команд кибербезопасности в отслеживании их деятельности.
Indicators of Compromise
Domains
- darkslategray-baboon-853641.hostingersite.com
SHA1
- 0ce59e479ec6eacd3a44ed3de2dc572676e5b2dd
- 11288fb54c6f2ed4d8cddfb004c754e5e9c35ad5
- 16bf55122bbb6073cc1d77ce23e2a8e6052f9ec1
- 197d5c9c5cbf53ed3e78d53a008b6ad665fa3e4c
- 1f325950a7a8e1a2050e954f33d2c3774510bd6e
- 3bf6a90017bf22083ab735ecf3f8589a3f220e53
- 3ce26f45f5da58ab75b4d1cecc78c3bbe275f708
- 4581b30e6f5946a570963cd76dc79beaa8bcf1c3
- 481830db2daf40607748bd9624e970781e7f4408
- 4c24fdf504af452fb7245db33bfc1dc4f72c04a8
- 5499da31260a4aa75eea46c1d4aa6559074749a8
- 59e293623e4fb828a29fb982d5ac9a4f993abc3b
- 5d8bed459f55a37e2fcb801d04de337a01c5d623
- 7ba4eb7842730bbc82fc129a3f3d4a239ac436c2
- 813c510fb2463ecc6dff7795ef96744ca82544b3
- 84dacf9da57d9d69c2ca711831895bf185834b8c
- 904f46ef4c66ccf844bf31d37c11298fb7f65157
- 91abb7fadf847f3810bbe0734e3c31d5dc7bce6d
- 93334882ff3c03c42b1179d9db0c165c99145369
- a4b7ef2ca1d5fda318505cac6757b5313b47eeac
- b5d8e690a75f07e7d3e18fcc5b86bfe2362a3300
- b6a9c5692b76f2defc1c170bdce0e41d91d706db
- b958fb7241cc9675b8dd967b02df6a6ad92de52d
- be581fc1f430dd6855effd9e54429c5c5fcb9f8c
- c70d2350cbac3d0abeb896adcce2fcf243943633
- cd8f934fa7ba7817bb62f0e4b968b3f124355b60
- d35da3f4e36eebf36a130bc7e0182fc4c35cf551
- e1d8993ef4bbc8d2aa331262e5422d91865acc4f
- eae366ee4a7c19a87bc5ab9360f4333907a6a387
- f5d0c94b2be91342dc01ecf2f89e7e6f21a74b90