详细内容或原文请订阅后点击阅览
新的Anubis Raas包括雨刮器模块
Anubis Raas现在包括一个刮水器模块,永久删除文件。自2024年12月以来,它在2025年2月开始启动了一个会员计划。Anubis是一种新的RAA,将文件加密功能与罕见的“擦除模式”相结合,即使在赎金付款后永久删除文件并阻止恢复。 Anubis运营一个具有[…]
来源:Security Affairs _恶意软件新的Anubis Raas包括雨刮器模块
Anubis Raas现在包括一个刮水器模块,永久删除文件。自2024年12月以来活跃,它于2025年2月启动了一个会员计划。
Anubis是一种新的RAA,将文件加密功能与罕见的“擦除模式”相结合,即使在赎金付款后也会永久删除文件并防止恢复。
阿努比斯(Anubis)开展一项灵活的会员计划,该计划自2024年12月以来一直活跃。阿努比斯(Anubis)在包括医疗保健和建设在内的多个部门违反了全球的组织。
“阿努比斯(Anubis)是一个最近确定的小组,通过与更具破坏性的功能合作加密来使自己与众不同,这会严重影响文件恢复的机会。”读取趋势微观发布的报告。 “鉴于其简短的历史和多层勒索模型的使用,Anubis具有不断发展且灵活的RAAS操作的所有标记。”
报告2024年底出现的威胁是从较早的一种名为sphinx的变体演变而来的,该变体的代码几乎相同,但缺乏关键赎金元素。恶意软件后来被重新命名,并正式发行为阿努比斯。到2025年初,它在诸如RAMP和XSS等网络犯罪论坛上变得活跃,促进了灵活的会员计划。与典型的RAA不同,Anubis提供了多个货币化路径,包括数据盗窃和访问转售。
Anubis是一种复杂的勒索软件即服务(RAAS),将文件加密与破坏性的“雨刮器模式”结合在一起,永久删除数据以防止恢复。它通过网络钓鱼电子邮件传播,使用特权升级,逃避检测并使用椭圆曲线集成的加密方案(ECIES)加密数据。
ecies库中用于恶意软件使用的加密算法的使用类似于Evilbyte/Prince Ransomware。恶意软件将文件图标更改为Anubis的徽标,尝试设置自定义桌面壁纸,并应用双重勒索。
evelbyte 王子 勒索软件 妥协的指标 @securityaffairs Facebook mastodonPierluigi Paganini