Вторник, 4 августа, 02:46
дома безопасность Исследователи безопасности анализируют «анатомию» атаки вымогателей!

Исследователи безопасности анализируют «анатомию» атаки вымогателей!

Исследователи из компании, занимающейся технологиями безопасности Часовой Один проанализировал "анатомию" вымогателей атака, показывая, как хакерам вторглись в сеть и разработали вымогателей всего за две недели. В частности, исследователи безопасности исследовали один сервер использованный хакерами в октябре 2019 года, для превращения относительно «небольшого» нарушения безопасности в корпоративную сеть в разрушительную атаку с использованием вымогателей Ryuk. Эти данные может быть очень важным для понимания тактики и техник, которые хакеры используют в своих атаках.


Изначально следователи обнаружили, что сеть была заражена Вредоносное ПО, Только сеть злоумышленники взломали вредоносное ПО Trickbot и начали искать то, что им удалось получить доступ, в то же время ища способы заработать на этом достижении.

атаки вымогателей

Джошуа Платт, один из исследователей безопасности Sentinel One, рассказал ZDNet, что через некоторое время хакеры начали «сканировать» сеть, пытаясь определить ее и выяснить, кто это был. Конечной целью их миссии было заработать деньги из сети и ее данных. Другими словами, они просто поняли, что могут на этом заработать нарушениеНастойчиво добивался нелегальной прибыли.


Кроме того, в случае, когда исследователи исследовали, хакеры решили использовать взлом сети, они использовали такие инструменты, как PowerTrick и Кобальт Страйк чтобы обеспечить их пребывание в сети и продолжить исследование, поиск открытых дверей и многое другое техника к которому они могли бы получить доступ. Затем они перешли к фазе атаки вымогателей. По данным Sentinel One, с момента первоначального заражения TrickBot до начала атаки вредоносного ПО Ryuk прошло около двух недель, основываясь на собранных данных.


Это Ryuk Вредоносная программа впервые появилась в августе 2018 года и была ответственна за ряд глобальных атак, согласно рекомендации, выпущенной в прошлом году Центром национальной безопасности Великобритании в киберпространстве.

атаки вымогателей

Что касается выкуп Требуется для вымогателей, они определяются на основе способности хакера заплатить жертве, и может потребоваться несколько дней или даже месяцев от первоначального заражения до активации вымогателей, поскольку хакерам нужно время, чтобы идентифицировать самые важные сетевые системы. Однако, NCSC сказал, что эта задержка дает целям шанс прекратить активацию вымогателей, если они смогут обнаружить эту первую инфекцию.


Согласно ФБРВредоносные программы Ryuk приносят хакерам большую прибыль, поскольку в период с февраля 61 г. по октябрь 2018 г. они принесли им выкуп в размере 2019 млн. Долл. Успех вредоносных программ Ryuk в заставлении компаний платить выкуп означает, что У хакеров есть способ развивать и усиливать свои атаки. Их сила будет еще больше увеличена, так как у них теперь больше денег и больше возможностей нанять еще больше талантов. Ransomware также продолжает развиваться. По словам Платта, в начале вымогателей хакеры просили выкуп в 300 долларов, но сейчас они ведут переговоры о миллионах долларов. Следующим шагом, по словам Платта, будет рассмотрение более сложных попыток шантажа, утверждая, что хакеры ищут сетевые элементы, которые станут их лучшим «оружием» для шантажа целевых компаний.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

NetWalker Ransomware: более 25 миллионов долларов прибыли от банд с марта

По оценкам, операторы вымогателей NetWalker заработали более 25 миллионов долларов от выкупов, сделанных их жертвами ...

Элон Маск: «Очевидно, инопланетяне построили пирамиды»

В пятницу Элон Маск написал в Твиттере: «По-видимому, инопланетяне построили пирамиды» и собрал более 500.000 XNUMX лайков.
00: 01: 54

Microsoft Edge ведет себя как вредоносное ПО

Microsoft перешла на агрессивную маркетинговую тактику, пытаясь заставить пользователей Windows 10 принять новый браузер ...

Cyble: предупреждает о 199 нарушениях данных

Проводя свои хорошо зарекомендовавшие себя исследования темной и глубокой сети, Cyble обнаружил 199 нарушений данных на различных сайтах и ​​в компаниях ....

Microsoft Cortana прощается с Android и iOS

В заявлении, опубликованном 31 июля, компания заявила, что отзовет виртуального помощника Cortana от устройств iOS и ...

2gether: Взлом атаки на платформу криптовалюты

В общем, выяснилось, что он был взломан, в ходе которого примерно 2 миллиона евро в криптовалютах были похищены с инвестиционных счетов в криптовалютах ....

Google: 11 уязвимостей нулевого дня были выявлены в первой половине 2020 года

По словам команды Google Project Zero, было выявлено 11 уязвимостей нулевого дня, которые использовались злоумышленниками в течение первого ...

Ядро Linux 5.8: выпущено с бесчисленными улучшениями и изменениями

Недавно Линус Торвальдс объявил о выпуске ядра Linux 5.8. По его словам, новое ядро ​​...

Молдаванин признал себя виновным в создании вредоносного ПО FastPOS!

30-летний мужчина из Молдовы признал себя виновным в создании вредоносного ПО FastPOS, которое заражает POS-системы по всему миру ....

YouTube: Крипто-канал закрыт для поощрения незаконной деятельности

YouTube восстановил канал Crypto, оставшись в офлайне более двух дней благодаря «поощрению за незаконную деятельность».