Серверы Microsoft Exchange атакованы программой-вымогателем Cuba
Серверы Microsoft Exchange атакованы программой-вымогателем Cuba. Фото: Pexels
Эксперты по кибербезопасности из Mandiant вышли на след группы вымогателей, заявив, что в основном они выслеживают компании в США и Канаде.
В отчете экспертов говорится, что группа использует уязвимости ProxyShell и ProxyLogon как минимум с августа 2021 года для установки различных веб-оболочек, троянов удаленного доступа (RAT) и бэкдоров на скомпрометированные системы.
Среди используемых бэкдоров CobaltStrike и NetSupport Manager кажутся наиболее популярными, но они часто используют доморощенные продукты, получившие название «Bughatch», «Wedgecut», «Burncigar» или «Eck». Некоторые из них используются в качестве разведывательных инструментов, другие — для завершения процессов и повышения привилегий.
Разница между UNC2596 и другими группами вымогателей заключается в том, что эта группа не отправляет эксфильтрованные данные в облачные службы. Вместо этого они используют частную инфраструктуру, пишет Techradar.
Сообщается, что группа программ-вымогателей Cuba была сформирована в конце 2019 года и после относительно медленного старта набрала обороты в 2020 и 2021 годах. В мае 2021 года группа объединилась с вредоносными спамерами Hancitor, успешно выманивая пароли для корпоративных сетей с помощью вредоносных файлов DocuSign.
Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было