Sursa: dnsc.ro
Firma de threat intelligence Kela avertizează cu privire la o nouă grupare de ransomware, denumită Anubis, care operează pe modelul Ransomware-as-a-Service (RaaS), cu o gamă largă de instrumente pentru afiliații acestora.
Gruparea a apărut în 2024, deși cercetătorii consideră că membrii acesteia au deja experiență în ransomware, atât pe partea de malware, cât și pe operațiuni. Informațiile legate de Anubis vin dintr-o analiză a amprentei grupului pe dark web, mai degrabă decât din analiza de cod a ransomware-ului folosit.
După cum este cazul cu o mare parte din grupurile de ransomware de astăzi, Anubis se folosește de extorcare dublă. Cercetătorii sugerează că “Anubis pare a fi un pericol emergent, evidențiind diversele moduri de operare ale atacatorilor moderni care folosesc tehnici de extorcare.”
