MegaCortex Ransomware vernieuwt voor massadistributie

Een gevaarlijke bedrijfsgerichte ransomware, MegaCortex, is omgebouwd tot een wapen voor grootschalige aanvallen.

Voorheen alleen gebruikt in handmatige, post-netwerk-exploitatie, gerichte campagnes op zorgvuldig geselecteerde doelen, heeft MegaCortex nu een tweede variant die automatisering toevoegt aan de kill-keten. Dit geeft de malware een weg voor bredere distributie, volgens onderzoekers van de iDefense-divisie van Accenture.
De originele versie van MegaCortex beschermde de hoofdlading met een aangepast wachtwoord dat door de tegenstander werd verstrekt voor elke infectie.

“Wachtwoordvereiste … voorkwam dat de malware wereldwijd wijd verspreid werd en zorgde er voor dat de aanvallers de ransomware meestal via een reeks handmatige stappen op elk gericht netwerk installeerden,” verklaarde Leo Fernandes, senior manager van malware-analyse en tegenmaatregelen bij iDefense, in onderzoek gedeeld met Threatpost. “De auteurs van MegaCortex v2 hebben de ransomware opnieuw ontworpen zodat het zichzelf kan uitvoeren en hebben de wachtwoordvereiste voor installatie verwijderd; het wachtwoord is nu hard gecodeerd in het binaire bestand. “

Andere upgrades in versie 2.0 omvatten anti-analysefuncties binnen de belangrijkste malwaremodule en de functionaliteit om een ​​breed scala aan beveiligingsproducten en -diensten automatisch te stoppen en te doden. Dit werd ook eerder handmatig uitgevoerd als batch-scriptbestanden op elke host, zei Fernandes.

Bron: Threatpost.com

Geef een reactie