ГлавнаябезопасностьRansomware копирует все учетные данные в целевые сети

Ransomware копирует все учетные данные в целевые сети

Крипто-ВымогателиКогда эксперты безопасность лицом к лицу атака вымогателей, как правило, беспокоюсь о ней шифрование или кража данных (или оба). Однако в недавнем отчете утверждается, что существует вымогатель с новой функцией: коллекция ПолномочияКоторый позволяет злоумышленнику проникать в деловую сеть в любое время и столько раз, сколько он пожелает.

Эта новая особенность была обнаружена журналистом по безопасности Брайаном Кребсом. Кребс предупреждает пользователей, что обычный процесс восстановления после атаки, т.е. смена паролей во всех учетных записях и системах, недостаточно, чтобы иметь дело с ситуации. Злоумышленники могут украсть любой пароль, хранящийся на устройствах и в сетях.

Кребс пришел к такому выводу после анализа атаки на вымогателей (Рюк) на компанию Virtual Care Provider Inc.. (VCPI), который состоялся в ноябре 2019 года. Провайдер управляет около 110 клиентскими ИТ-системами, обслуживающими 2.400 больниц в 45 странах США.

Компания по кибербезопасности, которая вступает в контакт с бандами вымогателей для переговоров о выкупе, сказала Кребсу, что хакеры, стоящие за атакой вымогателей на VCPI, объединили вымогателей с вредоносными программами. Emotet, Emotet также включает в себя Trickbot, известный ей кража пароля.

Согласно данным, похищенные злоумышленниками учетные данные включали в себя те, которые использовались сотрудниками компании для входа на более чем 300 веб-сайтов и служб (платформы управления паролями, учетные записи Microsoft Office365, личные и корпоративные банковские порталы, услуги на основе заработной платы облако, учетные записи Amazon, Facebook, LinkedIn, Microsoft, Twitter и многое другое).

Какой моральный урок? Кребс объясняет: «Компании, сталкивающиеся с атакой вымогателей - или любой другой атакой - будут они должны знать, что все учетные данные, хранящиеся в любой части локальной сети, находятся под угрозой и должны быть изменены ».

Защитные меры должны быть приняты и использованы многофакторная аутентификация.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ