Az általuk írt rosszindulatú programot úgy árulják, hogy a tárgyalási feladatokat is átveszik az ügyféltől. Őrület.
A RavenForTech nevű kiváló magyar kibervédelmi cég honlapján találtunk egy érdekes bejegyzést, amely egy újfajta hacker tevékenységre hívta fel a figyelmet: A kiberbiztonsági fenyegetések egyre kifinomultabbá válnak, és a Ransomware-as-a-Service (RaaS) modell elterjedése tovább súlyosbítja a helyzetet. Az ilyen platformok lehetővé teszik, hogy a támadók – akár minimális technikai tudással is – hozzáférjenek fejlett zsarolóvírus-infrastruktúrához. Az Anubis RaaS egy különösen aggasztó példa erre a tendenciára, mivel egyedi üzleti modellje révén még szélesebb körben teszi elérhetővé a zsarolás eszközeit.
Az Anubis RaaS modellje
Az Anubis platform három különböző szolgáltatási csomagot kínál:
Anubis Ransomware: A klasszikus RaaS modell, ahol a támadók egy online portálon keresztül menedzselhetik a titkosító programot. A bevételek elosztása 80%-ban a támadó, 20%-ban a szolgáltató között történik.
Anubis Data Ransom: Ebben a modellben nem magát a zsarolóprogramot kínálják, hanem a már ellopott adatokkal történő zsarolásban nyújtanak segítséget. Az Anubis csapata tárgyal az áldozatokkal a váltságdíjról, és nyomásgyakorló eszközöket is alkalmaz, például a partnerek értesítését vagy adatközzétételt. A bevételmegosztás itt 60%-40% a támadó és az Anubis között.
Access Monetization: Ez egy belső hálózatokhoz való hozzáférés értékesítését jelenti. A támadók hozzáférést biztosítanak egy kompromittált rendszerhez, míg az Anubis végzi a további támadási műveleteket. A bevétel fele-fele arányban oszlik meg a két fél között.
A fenyegetés súlyossága
Az Anubis RaaS modellje rávilágít arra, hogy a kiberbűnözők egyre inkább üzleti szemlélettel működtetik tevékenységüket. A RaaS-platformok demokratizálják a kibertámadásokat, lehetővé téve, hogy akár alacsony technikai háttérrel rendelkező személyek is veszélyes támadásokat indíthassanak. Az ilyen modellek elterjedése jelentősen növeli a zsarolóvírusokkal kapcsolatos incidensek számát, amelyek vállalatok és szervezetek számára egyre súlyosabb anyagi és reputációs károkat okoznak.
A védekezés érdekében elengedhetetlen a korszerű kiberbiztonsági megoldások alkalmazása, rendszeres biztonsági frissítések, valamint az alkalmazottak folyamatos oktatása a kibertámadásokkal szembeni tudatosság növelése érdekében. Csak így lehet csökkenteni az olyan fenyegetések hatását, mint az Anubis RaaS.
