Жертвы вредоносного ПО HermeticWiper также сообщают об атаках программ-вымогателей
Жертвы вредоносного ПО HermeticWiper также сообщают об атаках программ-вымогателей. Фото: СС0
Из сообщения исследователей безопасности:
«Несмотря на использование схожих методов развертывания, кампания [Prestige] отличается от недавних разрушительных атак с использованием [...] Foxblade (HermeticWiper), которые за последние две недели затронули несколько критически важных инфраструктурных организаций на Украине. MSTIC еще не связал эту программу-вымогатель кампанию с известной группой хакеров и продолжает расследование».
В некоторых случаях компании-жертвы пересекаются, но исследователи Microsoft пока не уверены, что все это дело рук одного и того же злоумышленника.
В настоящее время Microsoft отслеживает группу (группы) как DEV-0960. Это обычное обозначение для злоумышленников, личности которых еще не раскрыты.
Исследователи на самом деле не знают, как злоумышленникам удалось скомпрометировать целевые сети и было ли включено какое-либо вредоносное ПО. Что им известно, так это то, что они использовали два инструмента удаленного выполнения (RemoteExec и Impacket WMIexec) для управления скомпрометированными конечными точками.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Пользователям Zoom для Mac следует немедленно обновиться из-за серьезной уязвимости в системе безопасности.
- Сервисы удаленных рабочих столов используются для развертывания новых программ-вымогателей.
- Собственная ошибка Microsoft могла подвергнуть пользователей риску атак вредоносного ПО.
- Плохая связь снижает производительность бизнеса.
Комментариев пока не было