ФБР бьет тревогу из-за нового вируса-вымогателя
ФБР бьет тревогу из-за нового вируса-вымогателя. Фото: Pixabay
Это несколько необычно, учитывая, что большинство программ-вымогателей написано на C или C++. Тем не менее, ФБР считает, что злоумышленники выбрали RUST, поскольку он считается «более безопасным языком программирования , который предлагает улучшенную производительность и надежную параллельную обработку».
BlackCat, также известный как ALHPV, обычно требует оплаты в биткойнах и Monero в обмен на ключ дешифрования. Хотя требования обычно исчисляются миллионами, хакер часто снижает сумму, сообщает ФБР.
BlackCat также имеет тесные связи с Darkside (также известной как Blackmatter), поясняет ФБР, предполагая, что группа имеет «обширные сети и опыт» в эксплуатации вредоносных программ и проведении атак
Атака обычно начинается с уже скомпрометированной учетной записи, что дает злоумышленникам первоначальный доступ к целевой конечной точке . Затем группа компрометирует учетные записи пользователей и администраторов Active Directory и использует планировщик заданий Windows для настройки вредоносных объектов групповой политики (GPO) для развертывания программы-вымогателя.
Первоначальное развертывание использует сценарии PowerShell в сочетании с Cobalt Strike и отключает функции безопасности в сети жертвы.
Затем злоумышленники похищают как можно больше данных, прежде чем заблокировать системы.
Наконец, с помощью сценариев Windows группа стремится развернуть программу-вымогатель на дополнительных хостах.
ФБР также составило исчерпывающий список рекомендуемых мер, которые включают проверку контроллеров домена, серверов , рабочих станций и активных каталогов на наличие новых или неопознанных учетных записей пользователей; регулярное резервное копирование данных , проверка планировщика заданий на наличие неопознанных запланированных задач и требование учетных данных администратора для любых процессов установки программного обеспечения.
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
Комментариев пока не было