باج‌افزار Anubis

فعالیت باج‌افزارها در چشم‌انداز تهدیدات سایبری که دائماً در حال تکامل است، به شدت افزایش یافته است. در طول سال ۲۰۲۴، تقریباً ۲۵ درصد بر تعداد قربانیان آن افزوده شده است. در بحبوحه‌ی این افزایش، باج‌افزار Anubis به عنوان یک بازیگر قدرتمند ظاهر شده است که اولین بار در نوامبر ۲۰۲۴ شناسایی شد. باج‌افزار Anubis کاربران اندروید و ویندوز را برای رمزگذاری فایل‌ها و سرقت اطلاعات کاربری هدف قرار می‌دهد.

باج‌افزار Anubis کاربران اندروید و ویندوز را هدف قرار داده است.

این بدافزار توسط هکرهای روسی Dark Web منتشر شده است. دلیل شهرت این باج افزار، مدل پیچیده‌ی آن است که به عنوان Ransomware-as-a-Service (RaaS) شناخته می شود.

باج افزار Anubis هر دو پلتفرم مشهور اندروید و ویندوز را هدف قرار می‌دهد و از ترکیبی از رمزگذاری، استخراج داده‌ها و سرقت اطلاعات برای به حداکثر رساندن پتانسیل اخاذی خود استفاده می‌کند.

تهدید نوظهور در چشم‌انداز باج‌افزارها

از نظر فنی، Anubis از طریق فیشینگ هدف‌دار، نفوذ را آغاز می‌کند و فایل های مخرب را از طریق ایمیل‌های فریبنده‌ای که از نهادهای مورد اعتماد تقلید می‌کنند، ارسال می‌کند.

در زمان اجرا، از مفسرهای خط فرمان با پارامترهایی مانند /KEY=، /elevated، /PATH=، /PFAD= و /WIPEMODE برای افزایش امتیاز و ناشناس بودن استفاده می‌کند.

تاکتیک‌هایی برای رمزگذاری بر روی فایل ها دارد. به این صورت که به دایرکتوری‌های حساس میرود و بر روی آن ها عملیات خود را آغاز میکند. اگر برخلاف خواسته ی این باج افزار عمل کنید، می‌تواند فایل‌ها را به طور دائم حذف کند و آنها را حتی پس از پرداخت باج به فایل‌های با حجم صفر بایت تبدیل کند و در نتیجه، قربانی را مجبور به پرداخت در همان لحظه ی اول میکند.

برای رمزنگاری از Elliptic Curve Integrated Encryption Scheme (ECIES) استفاده می‌کند و به طور انتخابی مسیرهای حیاتی سیستم مانند Windows ، System32 و Program Files را هدف قرار میدهد.

در اندروید، Anubis به عنوان یک تروجان بانکی ظاهر می‌شود و از پوشش‌های فیشینگ برای مواردی مانند keylogging، اسکرین شات و انتشار انبوه SMS استفاده می‌کند.

این بدافزار دستگاه‌ها را قفل می‌کند، فایل‌های حساس را به command-and-control servers منتقل می‌کند و درخواست‌های باج را نمایش می‌دهد که آن را به یک تهدید دوگانه برای کاربران تلفن همراه تبدیل می‌کند.

حملات سطح بالا در باج‌افزار Anubis

نوع ویندوزی آنوبیس به عنوان یک RaaS تمام عیار عمل می‌کند و شامل دستکاری توکن دسترسی برای افزایش permissionها، حذف فایل های restore(برای جلوگیری از بازیابی) میباشد.

مشاهده شده است که قربانیان با وجود رعایت قوانین این باج افزار، با از دست دادن دائمی داده‌ها مواجه شده‌اند.

اجرای احراز هویت چند عاملی، فیلترینگ قوی ایمیل همچنان ضروری است.