Gli attori minacciosi associati al ransomware Cyclops sono stati osservati mentre offrivano un malware per il furto di informazioni progettato per catturare dati sensibili dagli host infetti. “L’attore minaccioso dietro questo [ransomware-as-a-service] promuove la sua offerta sui forum”, ha dichiarato Uptycs in un nuovo rapporto. “Lì richiede una quota dei profitti da coloro che si impegnano in attività malevole utilizzando il suo malware.”
Caratteristiche del ransomware Cyclops
Il ransomware Cyclops è noto per prendere di mira tutti i principali sistemi operativi desktop, tra cui Windows, macOS e Linux. È anche progettato per terminare qualsiasi processo potenziale che potrebbe interferire con la crittografia. Le versioni macOS e Linux del ransomware Cyclops sono scritte in Golang. Il ransomware impiega inoltre uno schema di crittografia complesso che è un mix di crittografia asimmetrica e simmetrica.
Il furto di informazioni basato su Go
Lo strumento di furto basato su Go, dal canto suo, è progettato per prendere di mira i sistemi Windows e Linux, catturando dettagli come informazioni sul sistema operativo, nome del computer, numero di processi e file di interesse corrispondenti a specifiche estensioni. I dati raccolti, che comprendono file .TXT, .DOC, .XLS, .PDF, .JPEG, .JPG e .PNG, vengono poi caricati su un server remoto. Il componente di furto può essere accessibile da un pannello di amministrazione da parte di un cliente.
L’evoluzione della minaccia
Questo sviluppo arriva mentre SonicWall dettaglia una nuova variante di strumento di furto di informazioni chiamato Dot Net Stealer per sifonare informazioni dai browser web, VPN, app installate e portafogli di criptovalute, in quella che è un’ulteriore evoluzione dell’ecosistema del cybercrime in una minaccia più letale. “Queste capacità forniscono agli attaccanti la possibilità di ottenere informazioni preziose dai sistemi delle vittime che possono portare a grandi frodi finanziarie che possono causare enormi perdite finanziarie alle vittime”, ha dichiarato SonicWall.