Nowe zagrożenie ransomware. Hakerzy Anubis uczynili z szantażu model biznesowy

Eksperci ds. cyberbezpieczeństwa ostrzegają przed nową grupą hakerską o nazwie Anubis, która w szybkim tempie zyskuje na znaczeniu w świecie cyberprzestępczości. Grupa nie tylko stosuje klasyczne ataki ransomware, ale także rozwija program partnerski, umożliwiający monetyzację skradzionych danych i dostępu do firmowych systemów. Pierwsze ofiary padły już ofiarą ich działań, a specjaliści alarmują o rosnącym zagrożeniu.

Jak wykryto złośliwe oprogramowanie?

Program był reklamowany m.in. w Dark Webie i na platformie X (dawniej Twitter). Nowe oprogramowanie pojawiło się pod koniec 2024 roku, lecz popularność zyskało 23 lutego 2025 roku na rosyjskim forum dla cyberprzestępców – RAMP.

Złośliwe oprogramowanie Anubis zostało wykryte przez ekspertów ds. cyberbezpieczeństwa na podstawie aktywności grupy w Dark Webie oraz na forach cyberprzestępczych. Kluczowe informacje na temat ich operacji uzyskano dzięki monitorowaniu publikacji użytkownika „superSonic” na rosyjskim forum RAMP oraz konta „Anubis__media” na XSS.

Użytkownik „superSonic” reklamował na forum RAMP program partnerski Anubis, który umożliwia cyberprzestępcom współpracę z grupą na różnych poziomach. Oferowane modele obejmują trzy opcje: Anubis Ransomware, Anubis Data Ransom i Accesses Monetization, a każda z nich różni się podziałem zysków oraz rodzajem danych wymaganych do udziału.

Charakterystyka produktów Anubisa

O ile można nazwać ofertą złośliwe oprogramowania, to Anubis ma ich aż trzy. Pierwsza z opcji Anubis Ransomware, daje największą prowizję z okupu, bo 80% do 20%.

Jest to podstawowy model ransomware-as-a-service (RaaS), który podnosi uprawnienia do NT AUTHORITY\SYSTEM, czyli do systemu operacyjnego urządzenia. Tego typu uprawnienia są wyższe niż konto administratora. Dzięki Anubis Ransomware hakerzy z łatwością mogą zarządzać systemowymi funkcjami komputera i wymusić na poszkodowanych okup za skradzione dane.

Drugą opcją programu partnerskiego jest Anubis Data Ransom. Cyberprzestępcy mogą monetyzować poufne informacje wykradnięte firmom. Zyskują dzięki nim nawet 60% z przychodów.

Ostatnim modelem dostępnym na stronie Anubisa jest tzw. monetyzacja dostępu. Ten program partnerski oferuje hakerom 50% przychodów w zamian za dane dostępowe większych firm.

Jak chronić się przed atakiem?

Anubis jest nowym złośliwym oprogramowaniem, które skupia się na mieszkańcach i firmach Stanów Zjednoczonych, Europy, Kanady i Australii. Jak podaje SecurityWeek, pierwszą ofiarą tego oprogramowania była australijska firma opieki zdrowotnej. W jej oświadczeniu nie padła jednak informacja o kwocie wymaganego okupu za wykradzione dane pacjentów.

Aby wiedzieć, jak chronić się przed ransomware specjaliści opublikowali na swoich stronach internetowych wskazówki i porady. Przede wszystkim warto zrezygnować z zapisywania haseł na urządzeniu. Lepszą alternatywą będzie wprowadzenie kodów jednorazowych do logowania oraz uwierzytelniania wieloskładnikowego (MFA). Podczas pobierania plików kluczowe jest zachowanie ostrożności i weryfikacja ich źródła. Przed otwarciem warto sprawdzić, czy pochodzą z zaufanego serwera, nie zawierają podejrzanych rozszerzeń ani nie zostały zmodyfikowane przez osoby trzecie.

Oprac. Patryk Piwnicki, redaktor Android.com.pl

Źródło: Securityweek. Zdjęcie otwierające: Gorodenkoff / Depositphotos

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Artykuł Nowe zagrożenie ransomware. Hakerzy Anubis uczynili z szantażu model biznesowy pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.