Вторник, 26 января, 14:07
дома безопасность Sodinokibi Ransomware: сканирует сети для устройств PoS

Sodinokibi Ransomware: сканирует сети для устройств PoS

Sodinokibi Ransomware

Один из самых продуктивных и успешных вымогателей банды в мире нашли новый трюк для атаки жертвы из. Сканирование сетей для поиска устройств в точках продаж (PoS), вымогателей Команда за эту технику хорошо известна Содинокиби или REvil, Эта группа появилась в апреле 2019 года и стала одной из самых разрушительных вымогателей банды в мире.

Великий и знаменитый компании стали жертвами вымогателей Sodinokibi, а злоумышленники требуют выкуп в сотни тысяч долларов или даже миллионов, чтобы получить ключ для расшифровки.

Во многих случаях жертвы чувствуют, что у них нет другого выбора, кроме как платить выкуп.

Теперь ее исследователи Symantec обнаружил, что Хакеры Sodinokibi Ransomware используют новую технику в своих кампаниях. Перед шифрованием взломанных сетей жертв они сканируют их на наличие устройств PoS.

Эта техника может быть использована для зарабатывать больше денег из других кампаний. Но хакеры также могут использовать их напрямую элементы оплата для атаки аккаунтов или продать под землей форумы.

PoS

Банда Sodinokibi использует это регулярно методы кражи и эксплуатации данные жертв. Вместе со своими хакерами Лабиринт вымогателей, публиковать информацию, украденную у пострадавших, которые не платят выкуп.

«Системы сканирования для программного обеспечения PoS интересны, поскольку мы не видим, чтобы это происходило вместе с программами-вымогателями. нападки", - написали исследователи Symantec.

«Будет интересно посмотреть, было ли это просто чем-то, что произошло в этой кампании, или это будет новая тактика, которую будут применять банды вымогателей».

Новая техника сканирования для PoS техника был обнаружен в целевой кампании Sodinokibi продовольствие и здравоохранение, услуги и сектора, Жертвами являются крупные компании, которые могут платить большие суммы денег.

Какой бы ни была причина, команда Sodinokibi ищет кредит карты и информация об оплате, тот факт, что это одна из крупнейших банд вымогателей, не меняется.

"Ясно одно Хакеры которые используют Sodinokibi являются усовершенствованным и специализированный «И нет никаких признаков того, что они скоро прекратят свою вредоносную деятельность», - заявили исследователи.

Sodinokibi Ransomware использует уязвимости, чтобы получить доступ к сети жертв. Поэтому одним из лучших способов защитить организм является тактика информация систем из.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

MacOS Big Sur 11.2 RC 2 теперь доступна как общедоступная версия

Вторая «релиз-кандидат» версии macOS Big Sur 11.2 теперь доступна разработчикам и пользователям бета-версии. Это происходит после ...

Определен редкий вид экзопланеты без облаков

Астрономы обнаружили еще одну странную экзопланету, которая может расширить наше понимание Вселенной. Gizmodo сообщает ...

COVID-19: компании соревнуются за паспорт вакцинации

Те, кто был вакцинирован против Covid-19 на стадионе Доджер, получают карту CDC с записанными от руки данными о том, когда им дали ...

Партнерство Tesla / Samsung: новый чип для полностью автономного вождения

Согласно новому отчету, полученному от ... Tesla, Tesla сотрудничает с Samsung в разработке нового 5-нм чипа, который предлагает полностью автономное вождение.

Office 365: новая фишинговая кампания нацелена на руководителей компаний!

Идет фишинговая кампания, которая, похоже, предоставляет отчеты об истечении срока действия пароля для Office 365, пытаясь взломать ...

Covid-19: Google Maps покажет, где будут делать прививки

В приложении Google Maps скоро появятся сайты вакцинации против Covid-19, что еще больше повысит осведомленность о ...

Apple Watch Series 7: будет мониторинг уровня глюкозы в крови

Согласно ETNews, Apple Watch Series 7 будет включать в себя возможность контролировать уровень глюкозы в крови с помощью оптического датчика.

Google: северокорейские хакеры атакуют исследователей безопасности через социальные сети

Google опубликовал отчет, в котором говорится, что северокорейские хакеры через социальные сети нацелены на исследователей безопасности, которые занимаются ...

Twitter: борется с дезинформацией с помощью Birdwatch

Twitter представил новую функцию, которая направлена ​​на активизацию усилий по борьбе с дезинформацией с помощью ...

Нидерланды: данные о пациентах с COVID-19 продаются незаконно

Двое подозреваемых были арестованы голландской полицией по обвинению в продаже данных о пациентах с COVID-19 министерством здравоохранения Нидерландов.