新型 Anubis 勒索軟件來襲，Windows、Linux、NAS、ESXi x64/x32 環(huán)境無一幸免

在當(dāng)下復(fù)雜且變幻莫測的網(wǎng)絡(luò)安全形勢(shì)中，一個(gè)名為 Anubis 的全新勒索軟件組織已強(qiáng)勢(shì)登場，迅速成為網(wǎng)絡(luò)安全領(lǐng)域里令人矚目的重大威脅。

自 2024 年底起，Anubis 便開始活躍起來。它運(yùn)用先進(jìn)技術(shù)，具備在多個(gè)平臺(tái)上運(yùn)行的能力，這些平臺(tái)涵蓋了 Windows、Linux、NAS 以及 ESXi 環(huán)境。該組織借助勒索軟件即服務(wù)(RaaS)以及其他基于聯(lián)盟的貨幣化模式，不斷拓展自身的影響力范圍。

技術(shù)能力與目標(biāo)平臺(tái)

據(jù)了解，Anubis 勒索軟件是基于 ChaCha + ECIES 加密算法開發(fā)而成的，這一算法賦予了它極為強(qiáng)大的數(shù)據(jù)加密能力。它能夠針對(duì)各種環(huán)境中的 x64/x32 架構(gòu)展開攻擊，并且能夠?qū)?quán)限提升至 NT AUTHORITY\SYSTEM 級(jí)別，從而實(shí)現(xiàn)對(duì)系統(tǒng)更深層次的訪問。此外，該惡意軟件還具備自我傳播的功能，可以高效地對(duì)整個(gè)域進(jìn)行加密操作。而所有這些功能，均通過專門為聯(lián)屬會(huì)員設(shè)計(jì)的、操作便捷的網(wǎng)絡(luò)面板來進(jìn)行管理。Anubis 集團(tuán)將業(yè)務(wù)重點(diǎn)聚焦于關(guān)鍵行業(yè)，其中醫(yī)療保健和工程領(lǐng)域成為了他們的主要目標(biāo)。近期，澳大利亞、加拿大、秘魯以及美國的一些組織已不幸淪為其受害者。值得留意的是，在已確認(rèn)的四名受害者當(dāng)中，有兩名來自醫(yī)療保健行業(yè)，這一情況凸顯出該組織對(duì)敏感數(shù)據(jù)行業(yè)存在潛在的高度關(guān)注。

聯(lián)盟計(jì)劃：多樣化的盈利模式

為了吸引網(wǎng)絡(luò)犯罪分子與之合作，Anubis 推出了一系列聯(lián)盟計(jì)劃：

· 勒索軟件即服務(wù)(RaaS)：參與該計(jì)劃的聯(lián)盟會(huì)員，若成功部署 Anubis 勒索軟件，將能夠獲得高達(dá) 80% 的贖金分成。

· 數(shù)據(jù)勒索計(jì)劃：在此模式下，主要通過以公開曝光所竊取數(shù)據(jù)作為威脅手段，將這些數(shù)據(jù)貨幣化。關(guān)聯(lián)公司在此計(jì)劃中可獲得 60% 的收入，但被盜數(shù)據(jù)必須符合特定標(biāo)準(zhǔn)，比如具備排他性和相關(guān)性。

· 訪問貨幣化計(jì)劃：初始訪問經(jīng)紀(jì)人可以向 Anubis 出售公司憑證，進(jìn)而獲取 50% 的收入分成。該計(jì)劃還包含詳細(xì)的受害者分析環(huán)節(jié)，目的在于最大程度地提升勒索籌碼。

這些聯(lián)盟計(jì)劃構(gòu)建起了一套結(jié)構(gòu)完善的商業(yè)模式，旨在通過多元化的收入來源，實(shí)現(xiàn)盈利能力的最大化。

據(jù) Kela 介紹，Anubis 的運(yùn)作方式極為復(fù)雜。他們會(huì)在隱藏的博客頁面上發(fā)布關(guān)于受害者的調(diào)查文章，試圖以此迫使相關(guān)組織支付贖金。一旦談判破裂，該組織就會(huì)在其博客或者社交媒體平臺(tái)上公開發(fā)布被盜數(shù)據(jù)。

Anubis博客首頁截圖

此外，他們還會(huì)通知監(jiān)管機(jī)構(gòu)以及受影響的各方，以此加大對(duì)受害者的壓力。該組織的代表以 “superSonic” 和 “Anubis__media” 等化名活躍于俄語網(wǎng)絡(luò)犯罪論壇，如 RAMP 和 XSS。從他們?cè)谡搲习l(fā)布的帖子能夠看出，他們此前極有可能作為其他團(tuán)體的成員，積累了豐富的勒索軟件操作經(jīng)驗(yàn)。

Anubis 的出現(xiàn)，充分彰顯了勒索軟件威脅正呈現(xiàn)出不斷演變的特性。他們所具備的技術(shù)專長，加之創(chuàng)新的商業(yè)模式以及對(duì)關(guān)鍵領(lǐng)域的重點(diǎn)關(guān)注，使其成為了一個(gè)實(shí)力強(qiáng)勁的對(duì)手。在此，建議各個(gè)組織務(wù)必加強(qiáng)網(wǎng)絡(luò)安全防御措施，時(shí)刻對(duì)這一新興的威脅保持高度警惕。

參考及來源：https://gbhackers.com/new-anubis-ransomware-targets-windows-linux-nas-and-esxi/

來源：嘶吼專業(yè)版