Вымогатель Haron похож на известные угрозы Thanos и Avaddon - «Новости» » Интернет технологии
sitename
Комментарии в профилях Steam используются для управления малварью - «Новости»
Комментарии в профилях Steam используются для управления малварью - «Новости»
 В VS Code нашли 0-day-уязвимость, позволявшую похищать токены GitHub - «Новости»
В VS Code нашли 0-day-уязвимость, позволявшую похищать токены GitHub - «Новости»
 F6: группировка SiribClone атакует российских военных через Telegram и шпионское ПО - «Новости»
F6: группировка SiribClone атакует российских военных через Telegram и шпионское ПО - «Новости»
 В Microsoft заявили, что не будут преследовать исследователей за публикацию 0-day-эксплоитов - «Новости»
В Microsoft заявили, что не будут преследовать исследователей за публикацию 0-day-эксплоитов - «Новости»
 Второй ежеквартальный номер «Хакера» уже едет к читателям - «Новости»
Второй ежеквартальный номер «Хакера» уже едет к читателям - «Новости»
 «Достойный наследник Dark Messiah of Might and Magic»: ролевой экшен Fatekeeper порадовал пользователей Steam, но не всех - «Новости сети»
«Достойный наследник Dark Messiah of Might and Magic»: ролевой экшен Fatekeeper порадовал пользователей Steam, но не всех - «Новости сети»
 Второе сюжетное дополнение к Vampire: The Masquerade — Bloodlines 2 завершит поддержку игры — трейлер и дата выхода The Flower & The Flame - «Новости сети»
Второе сюжетное дополнение к Vampire: The Masquerade — Bloodlines 2 завершит поддержку игры — трейлер и дата выхода The Flower & The Flame - «Новости сети»
 Wildberries разрабатывает отечественный мессенджер — его уже используют сотрудники - «Новости сети»
Wildberries разрабатывает отечественный мессенджер — его уже используют сотрудники - «Новости сети»
 Google выпустила мультимодальную ИИ-модель Gemma 4 12B, которая запустится прямо на ноутбуке - «Новости сети»
Google выпустила мультимодальную ИИ-модель Gemma 4 12B, которая запустится прямо на ноутбуке - «Новости сети»
 Мессенджер MAX удалили из Apple App Store — VK подтвердила, что попробует вернуть его на iPhone - «Новости сети»
Мессенджер MAX удалили из Apple App Store — VK подтвердила, что попробует вернуть его на iPhone - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Вымогатель Haron похож на известные угрозы Thanos и Avaddon - «Новости»

✔Вымогатель Haron похож на известные угрозы Thanos и Avaddon - «Новости»

30 июля 2021 1 522 Новости / Изображения / Сайтостроение / Текст / Заработок 0

Аналитики из южнокорейской компании S2W Labs обнаружили новую операцию вымогателя Haron, и отмечают сходство шифровальщика с такими известными вредоносами, как Thanos и Avaddon (уже неактивен).


Первые образцы вымогателя были обнаружены в начале июля. Как и подавляющее большинство современных шифровальщиков, Haron атакует в основном компании и предприятия, чтобы максимизировать свою прибыль, а также имеет собственный сайт для слива данных, на котором публикуется украденная у жертв информация, если те отказываются платить за расшифровку файлов.


Исследователи S2W Labs говорят, что с технической точки зрения Haron строится на коде, скопированном у других вымогателей. Так, исследователи заметили следующие «параллели»:



  • для создания бинарников Haron использует билдер старого вымогателя Thanos;

  • сайт вымогателя, где жертвам предлагается проводить переговоры и платить выкуп, почти аналогичен сайту Avaddon (равно как и сайт для слива украденных данных);

  • послание с требованием выкупа содержит большие фрагменты текста, скопированного из аналогичной записки Avaddon;

  • сервер Haron содержит иконки и изображения, которые ранее находили на официальном сайте Avaddon.





С чем связаны все эти сходства, пока неясно. Исследователи полагают, что операторы Haron могли нанять одного из бывших членов Avaddon, однако доступа к исходному коду вымогателя Avaddon у них явно не было.


Аналитики из южнокорейской компании S2W Labs обнаружили новую операцию вымогателя Haron, и отмечают сходство шифровальщика с такими известными вредоносами, как Thanos и Avaddon (уже неактивен). Первые образцы вымогателя были обнаружены в начале июля. Как и подавляющее большинство современных шифровальщиков, Haron атакует в основном компании и предприятия, чтобы максимизировать свою прибыль, а также имеет собственный сайт для слива данных, на котором публикуется украденная у жертв информация, если те отказываются платить за расшифровку файлов. Исследователи S2W Labs говорят, что с технической точки зрения Haron строится на коде, скопированном у других вымогателей. Так, исследователи заметили следующие «параллели»: для создания бинарников Haron использует билдер старого вымогателя Thanos; сайт вымогателя, где жертвам предлагается проводить переговоры и платить выкуп, почти аналогичен сайту Avaddon (равно как и сайт для слива украденных данных); послание с требованием выкупа содержит большие фрагменты текста, скопированного из аналогичной записки Avaddon; сервер Haron содержит иконки и изображения, которые ранее находили на официальном сайте Avaddon. С чем связаны все эти сходства, пока неясно. Исследователи полагают, что операторы Haron могли нанять одного из бывших членов Avaddon, однако доступа к исходному коду вымогателя Avaddon у них явно не было.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: