Суббота, 6 июня, 20:02
дома безопасность Вредоносная программа Emotet запускает сеть Microsoft, перегревая ПК

Вредоносная программа Emotet запускает сеть Microsoft, перегревая ПК

Emotet

Emotet является одним из самых известных вредоносных программ и часто создает проблемы для бизнеса через свои атаки на системы им. В своей последней атаке ему удалось запустить всю сеть Microsoftвызывая перегрев в компьютеры.

такие как он говорит Microsoft DART (группа разрешения и реагирования), злоумышленники использовали Emotet, чтобы обмануть сотрудника Microsoft, открыв вредоносное вложение в e-mail, Последовавшая за этим серия событий привела к отключению основных служб организации на целую неделю, исчерпав CPU .

Проведение атаки

Вредоносному ПО Emotet удалось обойти все системы обнаружения, поскольку оно контролируется сервером командования и управления (C2C).

Пять дней спустя полномочия сотрудника были перехвачены злонамеренным вложением, груз Emotet был доставлен и казнен на компьютере жертвы.

Вскоре злоумышленники начали атаковать больше сотрудников, а также их внешние контакты, украсть их учетные данные и повлиять на большее количество систем. Вредоносные программы взяли под контроль все это сеть получение доступа к учетной записи администратора.

Через восемь дней после первой отправки вредоносного вложения вся сеть рухнула, несмотря на усилия ИТ-отдела организации.

Все компьютеры, подключенные к сети, начали испытывать перегрев, зависание, внезапное отключение и перезапуск из-за Синего экрана смерти. Кроме того, вредоносное программное обеспечение Emotet потребляло всю пропускную способность, тем самым замедляя соединение с Интернет.

Вся сеть, включая 185 камер наблюдения, рухнула из-за вредоносного программного обеспечения Emotet.

«Emotet использует пропускную способность сети до такой степени, что ее практически невозможно использовать ни для чего другого. «Даже электронная почта не может пройти».

Ограничительные усилия

Через 8 дней после зависания первой системы жертва вызвала команду Microsoft DART. Им удалось контролировать атаку, используя ремни безопасности с правами администратора. Они также установили новый антивирус Microsoft Defender ATP и Azure ATP, чтобы полностью устранить вредоносные программы.

Microsoft рекомендует пользователям использовать инструменты фильтрации электронной почты, чтобы избежать возможных электронных «фишинговых» атак и установить многофакторную проверку, чтобы избежать незаконного доступа к их системе.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...