Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Новое вымогательское ПО Lilith атакует крупные компании (http://txgate.io:443/showthread.php?t=11923)

Artifact 02-20-2025 06:14 AM

На сайте вымогателей уже появились данные первой жертвы.
image
Lilith – это консольная программа-вымогатель, написанная на языках C и C++, которая нацелена на 64-битные версий Windows. Операторы вымогательского ПО используют Lilith для проведения атак с двойным вымогательством.
Первым Lilith обнаружил ИБ-специалист JAMESWT , после чего ее проанализировали исследователи из Cyble . По их словам, Lilith не является чем-то особенным, но ее стоит остерегаться ровно так же, как и недавно появившиеся RedAlert и 0mega .
Согласно отчету Cyble, атака с использованием Lilith проходит в несколько этапов:<ul><li>Запустившись в системе жертвы, Lilith пытается завершить процессы, чтобы освободить ценные файлы от приложений, которые используют их и не дают как-либо с ними взаимодействовать;</li>
</ul><ul><li>Потом Lilith создает и загружает записки о выкупе во все папки, данные в которых будут зашифрованы;</li>
</ul><ul><li>И только после всего этого начинается шифрование. Программа-вымогатель использует криптографический API WIndows, чтобы зашифровать данные и генерирует ключ с помощью функции CryptGenRandom. Ко всем зашифрованным файлам добавляется расширение .lilith.</li>
</ul>В записке о выкупе жертвам дается три дня на то, чтобы связаться с операторами Lilith в чате Tox, иначе данные жертвы будут слиты в сеть.
https://lh5.googleusercontent.com/-K...Wzsxi4db0Xet98
Записка о выкупе от Lilith
Также известно, что Lilith не шифрует файлы с расширениями .exe, .dll и .sys, а также папки Program Files, веб-браузеров и корзины. Помимо этого специалисты обнаружили интересное исключение для файла ecdh_pub_k.bin, в котором хранится открытый ключ вымогательского ПО BABUK. Этот ключ является остатком скопированного кода и может указывать на связь между двумя программами-вымогателями.
https://lh6.googleusercontent.com/Bg...thMMzIVAkimmf4
Список исключений Lilith
И хотя еще слишком рано говорить о том, сможет ли Lilith стать крупной вымогательской группировкой, ИБ-специалистам стоит обратить на нее внимание. А все из-за того, что первой жертвой хакеров стала крупная строительная фирма, находящаяся в Южной Америке. Это говорит о том, что Lilith – охотники за крупной дичью, которые хорошо понимают возможные риски и знают, как избежать пристального внимания со стороны правоохранительных органов.


All times are GMT. The time now is 05:40 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.