CosmicBeetle атакует компании в Европе и Азии

ESET обнаружила новый вирус-вымогатель ScRansom, распространяемый киберпреступной группировкой CosmicBeetle среди малых и средних предприятий, в основном в Европе и Азии. Кроме того, CosmicBeetle, вероятно, является частью новой группы вирусов-вымогателей RansomHub, действующей с марта 2024 года, которая предлагает вымогателей как услуга.

«Вероятно, из-за препятствий, возникающих при создании программы-вымогателя с нуля, CosmicBeetle попытался воспользоваться популярностью другой программы-вымогателя, LockBit, чтобы скрыть проблемы в базовой программе-вымогателе и таким образом повысить вероятность того, что жертвы заплатят», — сказал Якуб Соучек, исследователь ESET.

Кроме того, эксперты зафиксировали развертывание компонентов ScRansom и RansomHub на одном и том же устройстве с разницей в неделю. Это исполнение RansomHub было очень необычным по сравнению с типичными случаями, обнаруженными телеметрией ESET, но схожим с modus operandi CosmicBeetle. Поскольку нет никаких публичных утечек о RansomHub, это говорит о том, что CosmicBeetle является их новой частью.

CosmicBeetle часто использует метод подбора пароля для атак на свои цели. Кроме того, киберпреступники используют различные известные уязвимости. Малые и средние предприятия из различных отраслей по всему миру чаще всего становятся жертвами этой угрозы, поскольку этот сегмент с большей вероятностью использует устаревшее программное обеспечение или не имеет надежного управления исправлениями. В частности, исследователи ESET обнаружили атаки на компании в следующих отраслях: производство, фармацевтика, юриспруденция, образование, здравоохранение, технологии, гостиничный бизнес, финансовые услуги и региональные государственные учреждения.

Помимо шифрования, угроза