عامل تهدید معروف به CosmicBeetle نوعی باجافزار سفارشی جدید به نام ScRansom را در حملاتی که کسب و کارهای کوچک و متوسط (SMB) در اروپا، آسیا، آفریقا و آمریکای جنوبی را هدف قرار میدهند، معرفی کرده است که ممکن است به عنوان یک شرکت وابسته به RansomHub کار کند.
محقق ESET در تحلیل جدیدی گفت: در حملات اخیر CosmicBeetle (به NONAME نیز شناخته میشود) از باج افزار ScRansom استفاده میکند که جایگزین رمزگذار Scarab شد. عامل تهدید میتواند اهداف جالبی در بخشهای تولید، داروسازی، حقوقی، آموزشی، فناور، سرگرمی، خدمات مالی و بخشهای دولتی را به خطر بیاندازد.
CosmicBeetle بیشتر به دلیل از ابزارهای سفارشی مخرب موسوم به خانواده بدافزار Spacecolon شناخته شده است که قبلاً برای ارائه باجافزار Scarab در سازمانهای قربانی در سراسر جهان استفاده میشد. این باند پس از دسترسی به شبکه از طریق روشهای brute-force و همچنین اکسپلویت آسیبپذیریهای قدیمیتر مانند EternalBlue (CVE-2017-0144) یا ZeroLogon (CVE-2020-1472) اقدام به استقرار بدافزار میکند.
https://www.welivesecurity.com/en/eset-research/cosmicbeetle-steps-up-probation-period-ransomhub/
