Вторник, 7 июля, 00:00
дома безопасность Ransomware копирует все учетные данные в целевые сети

Ransomware копирует все учетные данные в целевые сети

ВымогателейКогда эксперты безопасность лицом к лицу атака вымогателей, как правило, беспокоюсь о ней шифрование или кража данных (или оба). Однако в недавнем отчете утверждается, что существует вымогатель с новой функцией: коллекция ПолномочияКоторый позволяет злоумышленнику проникать в деловую сеть в любое время и столько раз, сколько он пожелает.

Эта новая особенность была обнаружена журналистом по безопасности Брайаном Кребсом. Кребс предупреждает пользователей, что обычный процесс восстановления после атаки, т.е. смена паролей во всех учетных записях и системах, недостаточно, чтобы иметь дело с ситуации. Злоумышленники могут украсть любой пароль, хранящийся на устройствах и в сетях.

Кребс пришел к такому выводу после анализа атаки на вымогателей (Рюк) на компанию Virtual Care Provider Inc.. (VCPI), который состоялся в ноябре 2019 года. Провайдер управляет около 110 клиентскими ИТ-системами, обслуживающими 2.400 больниц в 45 странах США.

Компания по кибербезопасности, которая вступает в контакт с бандами вымогателей для переговоров о выкупе, сказала Кребсу, что хакеры, стоящие за атакой вымогателей на VCPI, объединили вымогателей с вредоносными программами. Emotet, Emotet также включает в себя Trickbot, известный ей кража пароля.

Согласно данным, похищенные злоумышленниками учетные данные включали в себя те, которые использовались сотрудниками компании для входа на более чем 300 веб-сайтов и служб (платформы управления паролями, учетные записи Microsoft Office365, личные и корпоративные банковские порталы, услуги на основе заработной платы облако, учетные записи Amazon, Facebook, LinkedIn, Microsoft, Twitter и многое другое).

Какой моральный урок? Кребс объясняет: «Компании, сталкивающиеся с атакой вымогателей - или любой другой атакой - будут они должны знать, что все учетные данные, хранящиеся в любой части локальной сети, находятся под угрозой и должны быть изменены ».

Защитные меры должны быть приняты и использованы многофакторная аутентификация.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Windows 10 2004: Несанкционированные настройки «блокируют» обновление

Пользователи сообщают, что у них есть проблема с Windows 10, так как они исключены из приложения обновления от мая 2020 года, когда они вручную пытаются ...
00: 02: 04

Lenovo улучшает Linux ThinkPad, но проблемы остаются

В прошлом месяце, когда Lenovo объявила, что собирается сертифицировать серию ThinkPad для использования с операционными системами Linux, мы сразу подумали ...

Нигерии обвиняют в мошенничестве против американских компаний

Нигериец был доставлен в федеральный суд в Чикаго в пятницу после того, как его обвинили в координации международной системы кибер-мошенничества, которая затронула ...

Домашние маршрутизаторы отображают критические ошибки и запускают непатентованный Linux

Немецкий институт связи Фраунгофера (FKIE) провел опрос, в котором приняли участие 127 домашних маршрутизаторов семи различных брендов, чтобы ...

Выпуск iPhone 12: увидим ли мы его, наконец, к концу 2021 года?

Новые данные о выпуске iPhone 12, который, как мы все ожидаем, не произойдет в сентябре, говорят о том, что он будет только отложен ...

MySQL: заменяет термины, которые усиливают расовую дискриминацию

Разработчики базы данных MySQL объявили, что будут заменять такие термины, как master, slave, blacklist и whitelist.

Генеральный директор инвестиционной компании криптовалюты обманывал

Как сообщает News24, Вилли Бридт, основатель VaultAge Solutions (криптовалютная инвестиционная компания), объявил о банкротстве на прошлой неделе и ...

Великобритания: исключит ли это Huawei из своих сетей 5G?

Правительство Великобритании получило отчет NCSC о Huawei, который может изменить его политику ...

Инженер Yahoo не находится в тюрьме после взлома 6.000 учетных записей

Бывший инженер Yahoo был приговорен к пяти годам тюрьмы за взлом личных аккаунтов ...

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-эксплойты, выпущенные для критической уязвимости в устройствах F5 BIG-IP Через два дня после публикации информации о критической уязвимости в F5 ...