O nouă provocare a apărut sub forma ransomware-ului Cicada3301, inspirat de unul dintre cele mai enigmatice puzzle-uri de pe internet – Cicada3301. Acest nou tip de ransomware a fost identificat recent într-un mediu al unui client Morphisec, după ce a reușit să ocolească soluțiile unui furnizor de top de endpoint detection and response (EDR).
Cicada3301, scris în Rust, a fost raportat pentru prima dată cu mai puțin de două luni în urmă și, deși este o amenințare recentă, cercetătorii Morphisec au identificat deja similitudini izbitoare între Cicada3301 și infamul ransomware BlackCat. Asemenea puzzle-ului Cicada, identitatea reală a dezvoltatorilor ransomware-ului Cicada3301 rămâne învăluită în mister. Cu toate acestea, este esențial de remarcat că protecția anti-ransomware a Morphisec s-a dovedit eficientă împotriva Cicada3301 fără a necesita actualizări, subliniind robustețea și adaptabilitatea Morphisec în fața amenințărilor emergente.
În timpul investigației Morphisec, au fost descoperite instrumente suplimentare, cum ar fi EDRSandBlast, care sunt utilizate pentru a manipula sistemele EDR. Cu vizibilitatea limitată pe care o au în prezent cercetătorii Morphisec, se pare că ransomware-ul Cicada3301 vizează în principal afacerile mici și mijlocii (SMB), probabil prin atacuri oportuniste care exploatează vulnerabilitățile ca vector inițial de acces. De la 18 iunie 2024, Morphisec a numărat mai mult de 20 de victime, predominant localizate în America de Nord și Anglia, afectând organizații de diferite dimensiuni, de la SMB (13 organizații) și afaceri de dimensiuni medii (5 organizații) până la întreprinderi (3), din industrii precum fabricație/industrial, sănătate, retail și ospitalitate.
Detalii Tehnice
Ransomware-ul Cicada3301 împărtășește mai multe caracteristici de bază cu cunoscutul ransomware bazat pe Rust, BlackCat. Acesta prezintă o interfață de configurare a parametrilor bine definită, înregistrează un handler de excepție vectorial și utilizează metode similare pentru ștergerea copiilor de umbră și manipularea acestora. Tendința de a folosi Rust în dezvoltarea ransomware-ului este în creștere, cu alte exemple notabile, inclusiv Hive și RansomExx, datorită eficienței și capabilităților cross-platform ale Rust. Cu toate acestea, Cicada3301 se distinge prin inovații semnificative, în special în modul în care execută și integrează acreditările compromise, marcând o evoluție în tactica ransomware-ului.
Cum Ajută Morphisec
Alimentat de Automated Moving Target Defense (AMTD), Suita de Asigurare Anti-Ransomware a Morphisec oprește atacurile de tip ransomware precum Cicada3301 cu protecție multi-stratificată. Programați o demonstrație astăzi pentru a vedea cum Morphisec oprește ransomware-ul și alte amenințări noi și emergente.
În acest articol, cercetătorii Morphisec oferă o analiză cuprinzătoare a unui atac ransomware Cicada3301 prevenit într-un mediu al clientului. .
