Четверг, 6 августа, 23:33
дома безопасность EKANS Ransomware: Как это нацелено на крупные промышленные компании?

EKANS Ransomware: Как это нацелено на крупные промышленные компании?

Новые образцы вымогателей EKANS показали, как современные злоумышленники в Интернете используют различные методы, чтобы поставить под угрозу важные промышленные компании.

В исследовательском отчете, опубликованном в среду, исследователи из FortiGuard Labs, Бен Хантер и Фред Гутьеррес, заявили, что вредоносные программы, предназначенные для атак на промышленные системы управления (ICS), все еще приносят прибыль агентам, угрожающим угрозой.

Хотя на вымогателей приходилось только треть всех случаев вредоносного ПО в 2019 году - согласно отчету о нарушении данных Verizon 2020 - при применении к основным критическим системам заражение может иметь разрушительные последствия. Возможно, вам придется заплатить выкуп иметь возможность доступа системы вы.

Семейство вымогателей EKANS - один из таких руководителей, который использовался в целевых кампаниях ICS.

Исследователи смогли получить два современных образца, один из мая, а другой в июне, который выявил некоторые интересные характерно.

Оба примера для Windows написаны на GO, языке программирования, широко используемом в сообществе разработчиков вредоносных программ, так как его относительно легко скомпилировать для работы в разных операционных системах.

Чтобы помочь с анализом, FortiGuard создал специальный дизассемблер EKANS, обнаружив, что, несмотря на большое количество ошибок кодирование В майской версии вымогателей вредоносные программы по-прежнему способны эффективно выполнять атаки на системы ICS.

Кажется, что EKANS предназначен для преднамеренного выбора своих жертв. Вредоносное ПО попытается подтвердить свою цель путем «разрешения домена», принадлежащего компании-жертве, и сравнения этой информации со списками IP-адресов. Если цель не подтверждена, процедура «уходит».

Как только цель достигнута, вымогатель сканирует контроллеры домена для компрометации.

Обе версии имеют функциональность стандартного вымогателя. После того, как вредоносная программа «приземлилась» на уязвимом компьютере, она может зашифровать архив и отображать выкупную записку, требующую оплаты в обмен на ключ дешифрования, который может - или не может - восстановить доступ к системным файлам.

Тем не менее, июньский образец превосходит эти возможности и обладает функциональностью высокого уровня, которая может привести к аварии в промышленной среде, включая возможность их отключения. брандмауэр центрального компьютера.

Это новое дополнение к функциональности EKANS было не единственным улучшением. Чтобы обойти любые существующие защиты ICS, вымогатель также попытается отключить брандмауэр до криптографияисследователи отметили.

EKANS использует шифрование RSA для блокировки уязвимых компьютеров система может быть препятствием для вредоносных программ и, наконец, удалить его теневые копии в процессе, чтобы сделать его более трудным для восстановления файлов.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Прослушивание Twitter хака остановлен из-за порно!

Как сообщает газета, слух о хакере-подростке, который был ответственен за атаку, произошедшую в Twitter, которая ...

Колорадо заплатил хакерам 45.000 долларов

По словам Лафайета, чиновников из Колорадо, электронные системы города были взломаны, и чиновники были вынуждены заплатить выкуп, чтобы оправиться ...

Трамп против Байдена: ошибка в Instagram поддерживает Трампа!

В Instagram хэштегом ищет кандидата от демократов Джо Байдена, контент был продвинут в пользу Дональда Трампа.

LibreOffice 7.0: поставляется с новыми функциями и улучшенным внешним видом

LibreOffice является одной из лучших альтернатив Microsoft Office. В дополнение к обеспечению ...

Помпео: «Удалите китайские приложения из магазинов Apple и Google»!

Госсекретарь США Майк Помпео в среду призвал к продлению ограничений правительства США на китайские технологии, заявив, что ...

Microsoft выводит приложения для Android на Windows 10!

Microsoft решила интегрировать приложения Android в Windows 10 с новым обновлением приложения «Ваш телефон».
00: 02: 12

Nudgebox: от анализа ДНК к обнаружению Covid-19

Nudgebox - продукт небольшой компании по тестированию ДНК, которая несколько месяцев назад пыталась занять свое место в генетике ...

Твиттер: ошибка Android выставляет хакерам DM и другие пользовательские данные!

Twitter объявил, что исправил ошибку, обнаруженную в приложении Twitter для Android, которая позволяла хакерам ...

Трамп: Facebook удалил дезинформационный пост о Covid-19

Facebook удаляет сообщение Дональда Трампа, в котором утверждается, что дети «почти неуязвимы» к Covid-19.

США: 10.000.000 XNUMX XNUMX долларов каждому, кто обнаружит хакеров на выборах!

За несколько месяцев до президентских выборов в этом году, которые состоятся в ноябре, Госдепартамент США объявил, что он даст ...