Оператор программы-вымогателя Anubis, работающей по принципу «как услуга» (RaaS), реализовал возможность двойной угрозы для усиления давления на жертв. Исследователи из Trend Micro обнаружили в штамме зловреда «режим стирания», который навсегда уничтожает файлы и используется вместе с общими возможностями шифрования.

Такая опция делает восстановление данных невозможным, что заставляет организации охотнее заплатить выкуп. Новая практика подчёркивает способность злоумышленников, использующих программы-вымогатели, быстро менять стратегию на фоне растущего сопротивления атакуемых компаний требованиям оплаты и более высокой устойчивости перед лицом ИБ-инцидентов.

«Появление Anubis иллюстрирует значительную эволюцию в ландшафте киберугроз, особенно с возможностью двойного вымогательства и гибкими партнёрскими программами», — заявили исследователи. Они посоветовали организациям поддерживать автономные и неизменяемые резервные копии, чтобы гарантировать восстановление файлов, даже если те будут уничтожены.

Группировка Anubis, впервые заявившая о себе в декабре 2024 года, использует уникальную партнёрскую структуру, предлагая несколько вариантов с высоким процентом прибыли от выкупов. Инструменты хакеров включают традиционное шифрование, кражу данных и монетизацию доступа — всё это помогает киберпреступникам вымогать деньги у жертв, которых они уже скомпрометировали (первоначальный доступ обычно устанавливается с помощью фишинговых писем с вредоносными вложениями или ссылками).

На момент публикации отчёта Trend Micro было известно о семи атакованных компаниях. Они представляют различные отрасли, включая здравоохранение, инжиниринг и строительство, и такие страны, как Австралия, Канада, Перу и США.

Усам Оздемиров