Actores de amenazas asociados con el ransomware cíclope Se ha observado que ofrece un malware de ladrón de información que está diseñado para capturar datos confidenciales de hosts infectados.
«El actor de amenazas detrás de esto [ransomware-as-a-service] promociona su oferta en foros», Uptycs dicho en un nuevo informe. «Allí solicita una parte de las ganancias de quienes participan en actividades maliciosas utilizando su malware».
El ransomware Cyclops se destaca por apuntar a todos los principales sistemas operativos de escritorio, incluidos Windows, macOS y Linux. También está diseñado para finalizar cualquier proceso potencial que pueda interferir con el cifrado.
Las versiones para macOS y Linux del ransomware Cyclops están escritas en Golang. El ransomware emplea además un esquema de cifrado complejo que es una combinación de cifrado asimétrico y simétrico.
El ladrón basado en Go, por su parte, está diseñado para apuntar a los sistemas Windows y Linux, capturando detalles como la información del sistema operativo, el nombre de la computadora, la cantidad de procesos y los archivos de interés que coinciden con extensiones específicas.
Los datos recopilados, que comprenden archivos .TXT, .DOC, .XLS, .PDF, .JPEG, .JPG y .PNG, luego se cargan en un servidor remoto. Un cliente puede acceder al componente de ladrón desde un panel de administración.
El desarrollo se produce cuando SonicWall detalló una nueva variedad de ladrones de información llamada Ladrón de puntos para desviar información de navegadores web, VPN, aplicaciones instaladas y billeteras de criptomonedas, en lo que es una evolución adicional del ecosistema del delito cibernético hacia una amenaza más letal.
«Estas capacidades les permiten a los atacantes obtener información valiosa de los sistemas de la víctima que puede conducir a grandes fraudes financieros que pueden causar enormes pérdidas financieras a las víctimas», dijo SonicWall.