Четверг, 6 августа, 08:43
дома безопасность Новостные сайты нарушены из-за атак вымогателей WastedLocker!

Новостные сайты нарушены из-за атак вымогателей WastedLocker!

Российская банда "Evil Corp", также известная как "Dridex", нарушила десятки новостных сайтов. США принадлежащие к одной и той же компании, с целью заражения сотрудников более 30 крупных частных компаний страны с использованием ложных информационных уведомлений программное обеспечение появляется из злого соцголиша JavaScriptрамки на основе. Компьютеры сотрудников этих компаний использовались в качестве средства для вторжения в банду в корпоративных сетях, в контексте серии «Drive-by». нападки, Symantec подтверждает новость о том, что десятки новостных сайтов США, принадлежащих одной материнской компании, были взломаны код SocGholish. Согласно Symantec, некоторые организации, которые нацелены на вымогателей WastedLocker, могут быть скомпрометированы, если сотрудник просматривает новости на одном из своих сайтов. Исследователи из его команды Угроза Symantec, обнаруживший атаки, сообщил, что компания, которой были взломаны новостные сайты, была уведомлена, поэтому вредоносный код был удален.


Symantec заявила в отчете, опубликованном в конце прошлого месяца, что она помешала банде Evil Corp разрабатывать вымогатели WastedLocker. Полезная нагрузка во время его атак на 31 крупных частных компаний. Из этих компаний 30 были американскими, восемь из которых были "Fortune 500 компаний".


Evil Corp предприняла атаки на широкий спектр промышленных секторов, причем строительство, информационные технологии и телекоммуникации также были в центре атак. Symantec отмечает, что если члены злой корпорации не будут уничтожены, они могут проводить успешные атаки, которые могут нанести миллионы урона. По словам исследователей Symantec, атаки Evil Corp начались с фреймворка SocGholish, который использовался для заражения целей, посетивших более 150 взломанных сайтов. Это было сделано путем сообщения ложных уведомлений обновление программное обеспечение, которое распределяло вредоносные программы на целевые устройства, которые были представлены как обновления программы.

нападки

После заражения сотрудника компании хакеры Evil Corp. использовали программное обеспечение для моделирования угроз Cobalt Strike и различные инструменты для кражи. Полномочиядля достижения повышения привилегий и контроля над сетью с конечной целью криптография компьютеры с WastedLocker вымогателей. До разработки вымогателей хакеры отключали Защитника Windows во всей своей целевой сети с помощью сценариев PowerShell и законных инструментов.


Если полезные нагрузки WastedLocker Ransomware были успешно разработаны с использованием инструмента Windows Sysinternals PsExec, может зашифровать их данные жертвы и удалить теневые тома Windows, чтобы удалить защитные копии и снимки файлов и сделать невозможным их восстановление.

новостные сайты

Evil Corp была активна по крайней мере с 2007 года и распространяла вредоносный инструментарий Dridex, который впоследствии использовался для распространения. вредоносных программ полезные нагрузки других вредоносных агентов. Банда также участвовала в распространении вымогателей Locky, а также своего собственного штамма вымогателей, известного как «BitPaymer» до 2019 года. Кроме того, в конце 2019 года Министерство юстиции США обвинило двух членов банды в мошенничестве. и кибератаки на международные банки, которые привели к краже не менее 100 миллионов долларов. С тех пор Evil Corp обновила свою тактику и в настоящее время вновь появляется в области вымогателей, разрабатывая новое вымогатель WastedLocker, выполняя атаки на предприятия и требуя выкуп в миллионы долларов.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Почему произошел сбой Edge с поисковой системой Google по умолчанию

Microsoft дала объяснение относительно ошибки, которая вызвала крах Edge, когда Google был установлен ...

Уэймо: 18 месяцев тюрьмы за сотрудника, укравшего данные!

Энтони Левандовски, бывший главный инженер Waymo, был приговорен к 18 месяцам тюремного заключения за кражу конфиденциальных данных из Google.
00: 02: 16

Call of Duty Warzone: хакеры игры выросли в геометрической прогрессии

В то время как читы являются давней проблемой для Call of Duty: Warzone, они кажутся обычным явлением в игре.

СМОТРИТЕ ЖИТЬ СЕЙЧАС: Презентация Samsung Galaxy Note 20 5G

Смотрите в прямом эфире на YouTube презентацию нового продукта Samsung, Galaxy Note 20 5G. ВИДЕТЬ ...

Удаленная работа означает больше часов и встреч

Массовый переход к удаленной работе с начала пандемии принес несколько потрясений: большая гибкость, отсутствие маршрутов, удобная одежда.

Microsoft потратила почти 14 миллионов долларов на Bug Bounty

В заявлении, сделанном во вторник, Microsoft заявила, что потратила около 13,7 млн. Долларов на программы по борьбе с ошибками ...

В Android исправлено более 50 уязвимостей

В понедельник Google выпустил обновления безопасности на август 2020 года. Обновления касаются операционной системы Android, с обновлениями кода ...

Kodak: Инвестиции в заем на 765 миллионов долларов?

Торги на фондовой бирже Kodak выросли незадолго до объявления о ссуде в размере 765 миллионов долларов на производство лекарств.

Протокол DNS-over-HTTPS (DoH): новое «оружие» иранских хакеров APT!

Иранские хакеры APT группы, известной как "Oilrig", первыми интегрировали протокол DNS-over-HTTPS (DoH) в ...

АНБ: предупреждает об опасностях служб определения местоположения

Агентство национальной безопасности США, NSA, предупреждает об услугах мобильной локации и рисках для национальной безопасности и ...