Панель управления в кармане: VanHelsing делает вымогатель максимально мобильным
Киберпреступники атакуют смартфоны из любой точки мира.
На стадии киберпреступности появилась новая угроза — операция Vanhelsing, основанная на модели RAASС момента запуска 7 марта 2025 года группа уже сообщила о трех успешных атаках, которые были предложены приобрести до 500 000 долларов. Благодаря гибкому подходу и широкому спектру возможностей, проект быстро набирает популярность среди киберпреступников.
Суть модели RAAS заключается в том, что разработчики вредоносных программ сдают его в аренду, а виновные атаки -так называемые. филиалыS В случае VanHelsing участие стоит 5000 долларов, хотя участие уже может быть бесплатным для злоумышленников. Партнеры получают 80% от суммы выкупа, а операторы собирают остальныеС Единственный запрет остается атакой стран СНГ — это стандартное условие для ряда аналогичных онлайн -услуг.
Функциональность VanHelsing охватывает широкий спектр целей: вредоносное ПО работает с Windows, Linux, BSD, ARM и ESXI. Он использует стратегию двойного шантажа, которая сначала крадет данные, а затем шифрует их. Жертвы угрожают публикации информации, если они отказываются платить.
Функции VanHelsing включают в себя расширенную панель управления, которая доступна как для ПК, так и для мобильных устройствS Программа записана на C ++ и сразу после начала ее сканирует локальные и сетевые диски, а затем шифрует файлы расширения .vanhelsing. Обои на рабочем столе меняются, и жертва получает сообщение, которое требует выкупа в биткойнах.
Удолошительное ПО поддерживает использование командного порядка для изменения параметров атаки. Вы можете установить режим шифрования, указать конкретные каталоги, которые должны быть обработаны, настроить распределение на серверы SMB и активировать режим «тихого», где имена файлов не изменяются.
По словам Cyfirma, первыми жертвами были правительственные, производственные и фармацевтические компании из Франции и Соединенных Штатов. Учитывая простой интерфейс и регулярные обновления, VanHelsing уже считается мощным инструментом в руках киберпреступников, несмотря на недавний запуск.
Появление этой платформы совпало с общим ростом активности рынка вымогателей. В частности, новые версии Альбабата, которые уже затрагивают не только Windows, но и Linux и MacOS, уже были обнаружены. Они собирают системную информацию и характеристики оборудования.
Активность группы Blacklock, которая ранее была известна как Эльдорадо, также была зарегистрирована. Он стал одним из наиболее активных в 2025 году, атакуя технологические, строительные, финансовые и коммерческие компании. Группа активно набирает так называемую. Торгористые люди — те, кто заманивает жертв на злонамеренные веб -сайты, где установлены первоначальные инструменты доступа.
Кибератаки все чаще становятся массовым обслуживанием с четким интерфейсом, гибкими условиями и четким распределением прибыли. Такие модели, как VanHelsing, размывают границу между организованной киберпреступностью и обычными людьми, которые хотят зарабатывать деньги на слабостях других людей.
Легкое участие, автоматические процессы и высокая прибыль делают рынок вымогателей все более и более привлекательным, одновременно усложняя защиту: угроза больше не от одной группы, а от всей экосистемы, в которой кто -то может стать злоумышленником.
