HardBit 4.0 - новый метод обхода СЗИ от злоумышленников

Специалисты по кибербезопасности обнаружили новую версию программы-вымогателя под названием HardBit, которая использует новые методы запутывания для затруднения анализа. Об этом сообщает издательство The Hacker News.

Исследователи отмечают, что в отличие от предыдущих версий, версия 4.0 программы-вымогателя HardBit защищена паролем. Парольная фраза должна быть введена во время выполнения программы, чтобы программа-вымогатель могла работать должным образом. Дополнительное запутывание затрудняет анализ вредоносной программы специалистами по безопасности.

HardBit, появившийся в октябре 2022 года, является финансово мотивированной угрозой, которая, подобно другим группам вымогателей, стремится получить незаконный доход с помощью тактики двойного вымогательства.

Особенностью этой группы угроз является то, что она не управляет сайтом утечки данных, а вместо этого оказывает давление на жертв, требуя выплаты, угрожая провести дополнительные атаки в будущем.

В 2024 году активность программ-вымогателей продолжает расти. По данным Symantec, за первый квартал 2024 года зафиксировано 962 атаки, что больше, чем за весь 2021 год, когда их было 886. Наиболее часто встречались такие семейства вирусов, как LockBit, Akira и BlackSuit.

Среднее время от компрометации до эксфильтрации данных сократилось с девяти дней в 2021 году до двух дней в прошлом году. В 45 % случаев этот процесс занимал чуть меньше 24 часов.