Nova ransomware familija: Slučaj belog zeca
White Rabbit, ili Beli zec, je novi lanac ransomware-a, a eksperti procenjuju da je nastao pod kišobranom hakerske grupe FIN8.
Veća FIN8 grupa već nekoliko godina cilja finansijske kompanije, a napade najčešće sprovodi preko POS malvera koji krade podatke o kreditnim karticama. White Rabbit se prvi put spominje u decembru 2021. godine, nakon napada na jednu američku banku. Napad je počeo preko malog fajla – od svega 100 KB – a lozinka koja je korišćena za otvaranje malicioznog paketa ukazuje na vezu s nekim starijim ransomware operacijama, na primer Egregor, MegaCortex i SamSam.
Čim dospe na uređaj, maliciozni paket skenira sve fajlove na računaru i enkriptuje ciljane, te žrtvi šalje obaveštenje o svakom šifrovanom dokumentu. Rok za plaćanje otkupnine je četiri dana, a onima koji ne plate se preti otkrivanjem informacija, često onih koje ukazuju na kršenje GDPR pravila.
https://twitter.com/demonslay335/status/1470823608725475334?s=20
White Rabbit i dalje ne predstavlja globalnu opasnost, ali eksperti procenjuju da će ubuduće samo da raste. To znači da bi mogao da se pretvori u veliku opasnost za kompanije širom sveta, pa se preporučuje pojačana opreznost, koja važi i za druge napadačke strategije.
Izvor: Bleeping Computer