A operação Kofer Ransomware sofre mutação para evitar a detecção

Sua apari√ß√£o no ciberespa√ßo foi um grande empreendimento ransomware, chamado “Opera√ß√£o Kofer‚ÄĚ- que tem a capacidade de mudar para enganar os mecanismos de localiza√ß√£o.CryptoLocker Ransomware

Pesquisadores do Cybereason Labs analisaram diferentes vers√Ķes Ransomware para caf√© de todo o mundo, descobriram que compartilham as mesmas t√©cnicas de constru√ß√£o e entrega, mas tamb√©m incorporam vari√°veis ‚Äč‚Äčaleat√≥rias para evitar a assinatura est√°tica e a detec√ß√£o baseada em hash.

Isso levou os pesquisadores a acreditar que todas as vers√Ķes foram criadas pelo mesmo grupo de hackers que usava um algoritmo espec√≠fico para misturar e combinar os ingredientes de maneira diferente, dando ao ransomware a capacidade de escapar de maneira semelhante ao APT.

Suas amostras Kofer analisados ‚Äč‚Äčpor especialistas, eles tinham hashes e recursos diferentes, mas os mesmos recursos e propriedades de √≠cones falsos, nomes de arquivos falsos e um padr√£o de embalagem espec√≠fico que conecta as amostras, o que parece irrelevante entre si em outras condi√ß√Ķes, sob um √ļnico neg√≥cio.

Al√©m dos mecanismos que ajudam a impedir a detec√ß√£o de caixas de areia e as ferramentas de detec√ß√£o din√Ęmica, as variantes da Kofer tamb√©m incluem elementos decorativos projetados para enganar os pesquisadores.

“O fato de as variantes do Kofer virem de apenas uma fonte √© uma prova da comercializa√ß√£o de ransomware em um n√≠vel totalmente novo”, disse Uri Sternfeld, da Cybereason.

“A Opera√ß√£o Kofer parece ser a primeira empresa drive-by de ransomware a incorporar um n√≠vel de complexidade APT / estado-na√ß√£o, tornando seu produto uma amea√ßa cada vez maior para as empresas.

Quanto à multiplicação descontrolada das variantes, todas foram encontradas e comparadas nas semanas anteriores, enquanto as novas provavelmente são criadas a cada poucos dias ou mesmo horas!

A Cybereason acredita que a Opera√ß√£o Kofer j√° tem uma presen√ßa pan-europeia, como confirmado por pesquisadores que encontraram vers√Ķes na Espanha, Pol√īnia, Su√≠√ßa, Turquia e outras.

SecNews