I ricercatori di Trend Micro hanno scoperto Anubis, un nuovo ransomware-as-a-service (RaaS) che combina cifratura e funzionalità di wiper, rendendo quasi impossibile il recupero dei dati compromessi.
Attivo dal 2025, Anubis si distingue per un approccio particolarmente distruttivo: oltre a criptare i file delle vittime, può cancellare permanentemente intere directory, sabotando ogni tentativo di ripristino. Questa funzione è attivabile tramite un parametro chiamato “WIPEMODE2.
Anubis adotta un modello di estorsione multilivello e un’infrastruttura altamente flessibile. Il malware, osservato per la prima volta nella sua fase di sviluppo a dicembre 2024 sotto il nome di Sphinx, è stato ufficialmente lanciato all’inizio del 2025. I ricercatori hanno notato che i binari di Sphinx e Anubis erano praticamente identici, salvo per le differenze nella generazione della nota di riscatto, suggerendo un’evoluzione del branding piuttosto che del codice.
Anubis è promosso su forum underground come RAMP e XSS, dove i suoi rappresentanti offrono programmi di affiliazione flessibili, che includono non solo la diffusione del ransomware, ma anche la monetizzazione degli accessi compromessi e dei dati rubati. L’ingresso iniziale nei sistemi avviene tramite email di spear phishing che includono allegati o link dannosi, strutturate per apparire come provenienti da fonti attendibili, inducendo i destinatari ad aprire gli allegati o a cliccare sui link.
Finora sono state colpite sette organizzazioni in settori chiave come sanità, ingegneria e edilizia, distribuite in diverse regioni come Australia, Canada, Perù e Stati Uniti.
Conclusioni
Anubis un’evoluzione significativa nel panorama dei ransomware, più flessibile, distruttiva e centrata sulla monetizzazione estesa. La combinazione di cifratura e wiper, unita a programmi di affiliazione aggressivi, lo rende una minaccia significativa nel 2025. Le aziende devono rafforzare le proprie difese per contrastare un avversario che mira non solo a bloccare i dati, ma a distruggerli definitivamente.
https://www.trendmicro.com/en_us/research/25/f/anubis-a-closer-look-at-an-emerging-ransomware.html
