Пятница, 15 января, 16:11
дома безопасность Хакеры обращаются к ботнетам за нарушения сети

Хакеры обращаются к ботнетам за нарушения сети

хакер

Это вымогателейявляется одним из самых популярных видов атака, который постоянно переформулируется. В 2019 вредоносное ПО создает альянсы для крупных общедоступных и корпоративных сетей. Вернуться к 2018, хакеры за ним GandCrab вымогатель начал это Вымогатели-как-Сервис, который сдвигает шаблон и превращает вымогателей в комплексный бизнес брендинга, маркетинга и рекламы.

Команда Truniger

Хакерская команда Truniger, также известная как TeamSnatch, была создана вредоносным агентом, который проявил особый интерес к жульничества с кредитными картами. Команда пользуется уязвимости основанный на RDP и атаках методом перебора для получения доступа к различным базам данных RDP.

Согласно сообщению Advintel, атака была особенно эффективной, поэтому хакерская команда начала искать новые способы заработать на своих нарушениях.

Так что команде Truniger удалось зашифровать больше, чем 1.800 техника используя GandCrab до конца августа 2018. Хакер за создание команды сказал, что, присоединившись к партнерской программе GandCrab, он изучил методы для проведения сложных атак.

Затем хакер решил создать собственное Ransomware и еще больше расширить команду, наняв техников, которые будут помогать ему в его бизнесе, предлагая им до 10.000 долларов в месяц.

Используемые инструменты и методы

Команда взлом использует много методов для обмена вымогателями, наиболее распространенным из которых является перебор RDP.

Truniger пытается получить права системного администратора Windows, используя инструмент mimikatz для поиска учетных данных администратора домена, финансовой информации и выполнения привилегий эскалации.

Команда сообщила AdvIntel, что она сосредоточена на выделенном RDP-сервере и заинтересована в динамическом обмене данными (DDE).

Одной из самых известных атак организации является то, что она произошла в немецкой IT-компании CityComp и получила данные от таких компаний, как OracleSAP, BT, Porsche, Toshiba, Volkswagen, Airbus и многое другое.

Команда также сообщила о своем доступе к различным другим сетям RDP, связанным с правительственными сетями и розничными магазинами.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...

Facebook: подает в суд на разработчиков расширений Chrome за кражу данных

Facebook подал иск против двух граждан Португалии за разработку расширений Chrome, которые собирали данные от пользователей Facebook.

Cisco не исправляет 74 ошибки в маршрутизаторах RV, достигших своего EOL

Вчера Cisco заявила, что не будет выпускать обновления прошивки для исправления 74 уязвимостей, о которых сообщалось в ...

В ожидании освобождения хакер совершает новые преступления!

После осуждения косовский хакер был помилован. Хакер предоставил информацию, позволяющую установить личность, более 1.000 ...

Nintendo исключает взлом Game & Watch

Nintendo подала два иска о нарушении авторских прав против YouTube за видео, демонстрирующее взлом Super Mario ...

Количество зарегистрированных CVE увеличилось на 6%!

Согласно новому анализу уровня и объема уязвимостей в 2020 году, общее количество CVE ...