ГлавнаябезопасностьХакеры обращаются к ботнетам за нарушения сети

Хакеры обращаются к ботнетам за нарушения сети

хакер

Это вымогателейявляется одним из самых популярных видов атака, который постоянно переформулируется. В 2019 вредоносное ПО создает альянсы для крупных общедоступных и корпоративных сетей. Вернуться к 2018, хакеры за ним GandCrab вымогатель начал это Вымогатели-как-Сервис, который сдвигает шаблон и превращает вымогателей в комплексный бизнес брендинга, маркетинга и рекламы.

Команда Truniger

Хакерская команда Truniger, также известная как TeamSnatch, была создана вредоносным агентом, который проявил особый интерес к жульничества с кредитными картами. Команда пользуется уязвимости основанный на RDP и атаках методом перебора для получения доступа к различным базам данных RDP.

Согласно сообщению Advintel, атака была особенно эффективной, поэтому хакерская команда начала искать новые способы заработать на своих нарушениях.

Так что команде Truniger удалось зашифровать больше, чем 1.800 техника используя GandCrab до конца августа 2018. Хакер за создание команды сказал, что, присоединившись к партнерской программе GandCrab, он изучил методы для проведения сложных атак.

Затем хакер решил создать собственное Ransomware и еще больше расширить команду, наняв техников, которые будут помогать ему в его бизнесе, предлагая им до 10.000 долларов в месяц.

Используемые инструменты и методы

Команда взлом использует много методов для обмена вымогателями, наиболее распространенным из которых является перебор RDP.

Truniger пытается получить права системного администратора Windows, используя инструмент mimikatz для поиска учетных данных администратора домена, финансовой информации и выполнения привилегий эскалации.

Команда сообщила AdvIntel, что она сосредоточена на выделенном RDP-сервере и заинтересована в динамическом обмене данными (DDE).

Одной из самых известных атак организации является то, что она произошла в немецкой IT-компании CityComp и получила данные от таких компаний, как OracleSAP, BT, Porsche, Toshiba, Volkswagen, Airbus и многое другое.

Команда также сообщила о своем доступе к различным другим сетям RDP, связанным с правительственными сетями и розничными магазинами.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ