I ricercatori di Trend Micro hanno scoperto Anubis, un nuovo ransomware-as-a-service (RaaS) che combina cifratura e funzionalità di wiper, rendendo quasi impossibile il recupero dei dati compromessi. Attivo dal 2025, Anubis si distingue per un approccio particolarmente distruttivo: oltre a criptare i file delle vittime, può cancellare permanentemente intere directory, sabotando ogni tentativo di ripristino. Questa funzione è attivabile tramite un parametro chiamato “WIPEMODE2. Questa capacità di distruzione lo distingue dai ransomware tradizionali, che di solito consentono il recupero dei file dopo il pagamento.
Anubis adotta un modello di estorsione multilivello e un’infrastruttura altamente flessibile. Il malware, osservato per la prima volta nella sua fase di sviluppo a dicembre 2024 sotto il nome di Sphinx, è stato ufficialmente lanciato all’inizio del 2025. I ricercatori hanno notato che i binari di Sphinx e Anubis erano praticamente identici, salvo per le differenze nella generazione della nota di riscatto, suggerendo un’evoluzione del branding piuttosto che del codice. La pagina nel dark web dedicata ad Anubis indica che sono state colpite sette organizzazioni in settori chiave come sanità, ingegneria e edilizia, distribuite in diverse regioni come Australia, Canada, Perù e Stati Uniti., ma l’impressione è che ci si stia preparando a un’escalation.
Anubis è promosso su forum underground come RAMP e XSS, dove i suoi rappresentanti offrono programmi di affiliazione flessibili, che includono non solo la diffusione del ransomware, ma anche la monetizzazione degli accessi compromessi e dei dati rubati. L’ingresso iniziale nei sistemi avviene tramite email di spear phishing che includono allegati o link dannosi, strutturate per apparire come provenienti da fonti attendibili, inducendo i destinatari ad aprire gli allegati o a cliccare sui link.
Anubis un’evoluzione significativa nel panorama dei ransomware, più flessibile, distruttiva e centrata sulla monetizzazione estesa. La combinazione di cifratura e wiper, unita a programmi di affiliazione aggressivi, lo rende una minaccia significativa nel 2025. Le aziende devono rafforzare le proprie difese per contrastare un avversario che mira non solo a bloccare i dati, ma a distruggerli definitivamente, la prevenzione diventa sempre più cruciale perché il recupero post attacco è praticamente impossibile.
No responses yet