Понедельник, 30 ноября, 06:28
дома безопасность Франция: новая бригада вымогателей нацелена на сети местных органов власти

Франция: новая бригада вымогателей нацелена на сети местных органов власти

Французское агентство кибербезопасности, Франция CERT (CERT-FR)выдал предупреждение об одном новая банда вымогателей уже сделано нападки в местное самоуправление сети.

По данным службы безопасности, преступники атакуют, используя один новая версия Mespinoza Ransomwareтакже известный как Pysa Ransomware.

Этот вымогатель был впервые обнаружен в октябре 2019 года. Согласно опубликованным сообщениям, жертвы сообщил, что зашифрован архив они получали расширение .locked.

Новая версия Меспинозы была обнаружена через два месяца, в декабре 2019 года. На этот раз вымогатель помещал расширение .pysa в зашифрованные файлы. По этой причине он также известен как Pysa.

В этих нападкибольшинство жертв были компании, Это говорит о том, что команда за этим новым вымогателей нацелены в основном на крупные корпорации сетиОчевидно, чтобы иметь возможность просить больше денег за выкуп.

Теперь, CERT-FR говорит, что банда за вымогателей Pysa нацелена на французов организации, Сервис получил несколько уведомлений нападки.

Мы не знаем как банда вымогателей заражает своих жертв

CERT-FR говорит, что продолжает исследования, чтобы выяснить, как группа Pysa приобретает доступ в сетях жертвы. Тем не менее, есть некоторые элементы которые помогают исследователям сделать некоторые предположения.

Например, CERT-FR заявил, что есть доказательства того, что бригада Пизы начинается с перебор нападки на консолях управления и учетных записях Active Directory.

Затем Хакеры кража базы данных с учетными записями и коды доступ компании.

Жертвы также сообщили, что видели несанкционированные соединения RDP с домен контроллеры.

Кроме того, банда Pysa разработала версию этого Инструмент для тестирования на проникновение PowerShell Empire, остановил несколько продукты защита от вирусов а в некоторых случаях удаленный Защитник Windows.

CERT-FR сказал, что также нашел новое расширение файла. Вместо .pysa вымогатель устанавливал расширение .новая версия.

Исследователи сказали, что они анализируют вымогателей и алгоритмы шифрования, но не смогли найти ошибок, которые позволили бы им жертвы обойти выплату выкупа и расшифровать свои файлы бесплатно.

Согласно CERT-FR, код вымогателя Pysa «конкретен и очень короткий» и «основан на публичных библиотеках Python».

Однако атаки не ограничиваются только Францией. исследователи безопасность они показали, что бригада вымогателей нацелена как на деловые, так и правительственные сети по всему миру.

big-игра охотник

Mespinoza / Pysa - последняя бригада вымогателей, чтобы иметь дело с Охота на крупную дичь ή «Программа-вымогатель, управляемая человеком». Это означает, что банды нацелены компании «Высокий профиль», они взламывают свои сети и затем устанавливают в них программы-вымогатели.

Другие банды программ-вымогателей, специализирующиеся на «охоте на крупную дичь»: Ryuk, Revil (Sodinokibi), ЛокерГога, РоббинГуд, DoppelPaymer, Лабиринт и многие другие.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Умные часы Samsung Galaxy: как подключить их к новому мобильному телефону

Подключение умных часов Samsung Galaxy к новому мобильному телефону может быть сложным или неудобным процессом, так как это не ...

Какие программы-вымогатели были самыми популярными и опасными в 2020 году?

2020 год был очень удачным для банд вымогателей. При резком переходе на пульт ...

Как получить все заказы Amazon в один день

Если вы один из тех, кто заказывает много вещей на Amazon, но вы хотите получать все свои посылки одинаково ...

Как очистить данные просмотра Safari с помощью ярлыка

Если вы используете Safari на Mac и хотите быстро очистить историю браузера, не выполняя поиск по всему ...

COVID-19: количество DDoS-атак на электронную коммерцию увеличилось в четыре раза

Количество DDoS-атак, нацеленных на электронную коммерцию в Европе, за последние восемь месяцев увеличилось в четыре раза. Согласно опросу Stormwall, в период с февраля ...

2020: 1/5 потребителей стали жертвами кражи личных данных

Каждый пятый человек пострадал от мошенничества, связанного с кражей личных данных в 2020 году ....

Как настроить двойную SIM-карту с eSIM на iPhone?

Если у вас iPhone XR, XS, iPhone XS Max или новее, у вас есть функция eSIM. Значит, есть только ...

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...