En una revelación innovadora, Investigadores de ciberseguridad han identificado un importante actor de amenazas conocido como farnetwork., un actor clave vinculado a cinco distintos ransomware-as-a-service (RAAS) programas en los últimos cuatro años.
Perspectivas de un único “Entrevista de trabajo” Proceso
Group-IB, con sede en Singapur, en un intento de infiltrarse en un programa RaaS privado utilizando el ransomware nokoyawa tensión, comprometido en un distintivo “entrevista de trabajo” procesar con farnetwork. Este enfoque poco convencional proporcionó información valiosa sobre los antecedentes del actor de amenazas y su papel multifacético en el panorama cibercriminal..
Iniciando su carrera cibercriminal en 2019, farnetwork ha estado involucrado en varios proyectos de ransomware conectados, contribuyendo a JSWORM, nefilim, Karma, y nemty. Notablemente, desempeñaron funciones en el desarrollo de ransomware y la gestión de programas RaaS antes de aventurarse en su propio programa RaaS centrado en el ransomware Nokoyawa..
Las muchas caras de farnetwork RaaS
Operar bajo alias como farnetworkit, farnetworkl, jingoísta, jsgusano, piparkuka, y razvrat en foros clandestinos, farnetwork inicialmente llamó la atención al anunciar como proveedor un troyano de acceso remoto llamado RazvRAT..
En 2022, farnetwork amplió sus horizontes al cambiar su enfoque a Nokoyawa y, según se informa, lanzó su propio servicio de botnet., Proporcionar a los afiliados acceso a redes corporativas comprometidas..
Esfuerzos de contratación y modelo RaaS
Durante todo el año, farnetwork ha estado activamente vinculado a los esfuerzos de reclutamiento para el programa Nokoyawa RaaS. Se buscan candidatos potenciales para facilitar la escalada de privilegios utilizando credenciales corporativas robadas, implementar ransomware, y exigir el pago de las claves de descifrado. El modelo RaaS asigna una 65% compartir con afiliados, 20% al propietario de la botnet, y 15% al desarrollador de ransomware, potencialmente cayendo a 10%.
Si bien Nokoyawa cesó sus operaciones en octubre 2023, Los expertos en ciberseguridad advierten que existe una alta probabilidad de que farnetwork resurgiera con un nombre diferente con un nuevo programa RaaS.. Descrito como un actor de amenazas experimentado y altamente capacitado., farnetwork sigue siendo uno de los actores más activos en el mercado RaaS, según Nikolay Kichatov, analista de inteligencia de amenazas en Group-IB.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: