Исследователи в области кибербезопасности обнаружили обновленную версию программы-вымогателя HardBit, которая получила название HardBit 4.0. Эта новая версия включает в себя улучшенные методы обфускации и защиту паролем.
Основные особенности HardBit 4.0:
- Для корректной работы программы требуется ввод пароля во время выполнения.
- Использует дополнительную обфускацию, что затрудняет анализ вредоносного ПО.
- Предлагается операторам в виде версий с командной строкой или графическим интерфейсом.
- Для успешного запуска программы требуется авторизационный ID.
- Поддерживает режим «вайпера» для необратимого удаления файлов (опциональная функция).
HardBit впервые появился в октябре 2022 года. Группировка использует тактику двойного вымогательства, угрожая жертвам дополнительными атаками в будущем, если те не заплатят выкуп. Для связи с жертвами используется мессенджер Tox.
Точный вектор первоначального доступа неизвестен, но предполагается, что злоумышленники используют брутфорс RDP и SMB-сервисов. После проникновения в сеть они применяют инструменты для кражи учетных данных и сканирования сети.
Эксперты отмечают, что активность программ-вымогателей продолжает расти. В первом квартале 2024 года было зафиксировано 962 атаки, что на 8,6% больше, чем за аналогичный период прошлого года.
Специалисты рекомендуют организациям усилить защиту от известных уязвимостей в публичных приложениях, поскольку это остается основным вектором атак программ-вымогателей.
