Злоумышленники Cyclops распространяют собственный вымогатель и инфостилер на базе Go

[Artifact]

Всё больше вредоносных программ работают как сервис, существенно снижая входной порог в сферу киберпреступности.
Исследователи кибербезопасности заметили в киберпространстве злоумышленников из банды вымогателей Cyclops. Хакеры предлагают целый пакет вредоносное ПО для вымогательства и кражи информации с удобным веб-интерфейсом, с которым сможет разобраться любой новичок в киберпреступной отрасли.
«Злоумышленники, действующие по модели RaaS, продвигают своё предложение на киберпреступных форумах. Там они запрашивает долю прибыли у тех, кто занимается вредоносной деятельностью с использованием вредоносного ПО хакеров», — говорится в новом отчёте Uptycs.

Действуя как своего рода банк, веб-сайт злоумышленников включает финансовый раздел, предлагающий клиенту Cyclops возможность инициировать снятие оплаченных сумм выкупа.
Полезная нагрузка вымогательского софта Cyclops представляет собой скомпилированный исполняемый двоичный файл, предназначенный для 64-разрядной архитектуры. Программа нацелена на все основные настольные операционные системы, включая Windows, macOS и Linux.
Вымогатель способен завершать любые процессы вышеупомянутых систем, которые могут помешать процессу шифрованию, а также удалять любые резервные копии системы.
Версии Cyclops для macOS и Linux написаны на языке программирования Go. Программа-вымогатель использует довольно сложную схему работы, представляющую из себя сочетание асимметричного и симметричного шифрования.
Распространяемый злоумышленниками инфостилер также основан на Go, однако предназначена только для взлома Windows и Linux систем, без поддержки macOS. Вредоносный софт собирает информацию об операционной системе, имя компьютера, количество процессов и интересующие файлы с определенными расширениями.
Собранные данные, включающие файлы в форматах .TXT, .DOC, .XLS, .PDF, .JPEG, .JPG и .PNG, затем загружаются на удалённый сервер злоумышленников. Доступ к похищенным файлам клиент может получить из панели администратора вредоноса.

Использование языка программирования Go сейчас довольно популярно среди злоумышленников. Так, в конце мая мы писали о другом инфостилере на базе Go под названием «Bandit Stealer», который, в отличие от вышеупомянутого решения от Cyclops, направлен только на Windows-системы. Однако определённая тенденция всё же прослеживается.
Киберпреступные акторы, занятые разработкой вредоносного софта, всё чаще в последнее время стараются охватить как можно больше актуальных операционных систем, создавая отдельные версии своих программ отдельно для каждой ОС.