ГлавнаябезопасностьФБР: «Программа-вымогатель Egregor нацелена на компании по всему миру»!

ФБР: «Программа-вымогатель Egregor нацелена на компании по всему миру»!

ФБР предупреждает, что взлом Банда программ-вымогателей Egregor активно атакует и шантажирует компании по всему миру. В частности, в соответствующем уведомлении полиции от 6 января говорится, что Egregor утверждает, что насчитывает более 150 жертв с сентября 2020 года, когда он начал свою вредоносную деятельность.

ФБР

Egregor - это компания-вымогатель как услуга, которая работает с другими вредоносными агентами, нарушающими сети для разработки полезных нагрузок программ-вымогателей. Затем они делят прибыль от выплаты выкупа с операторами Egregor, разделяя 70/30. После проникновения в сети жертв они воруют файлы перед шифрованием устройств и используют их, чтобы угрожать жертвам утечкой украденных файлов. данные, если они отказываются платить необходимую выкуп.

Программа-вымогатель Egregor

Согласно BleepingComputer, Эгрегор начал свою деятельность одновременно со своей бандой. Лабиринт закончил ее. Таким образом, многие участники Лабиринта были интегрированы в бизнес Эгрегора.

ФБР указывает на уведомление предприятиям: "Из-за большого количества факторов, задействованных в разработке Egregor, тактика, методы и процедуры (ТТП), используемые для его разработки, могут широко варьироваться, что создает серьезные проблемы защиты и смягчения последствий. «Программа-вымогатель Egregor использует множество механизмов для взлома корпоративных сетей, включая нацеливание на корпоративные сети и личные учетные записи сотрудников, которые имеют общий доступ к корпоративным сетям или устройствам».

ФБР: «Программа-вымогатель Egregor нацелена на компании по всему миру»!

Кроме того, фишинговые письма с вредоносными вложениями и небезопасным протоколом удаленного рабочего стола (RDP) или виртуальными частными сетями - это некоторые из злоумышленников, которые используются операторами Egregor для получения доступа к сетям своих жертв и параллельно с ними. Egregor также использует Cobalt Strike, Qakbot / Qbot, Advanced IP Scanner и AdFind для масштабируемости и бокового перемещения в своих целевых сетях. Сподвижники банды также используют 7zip и Rclone, иногда замаскированные под процесс онлайн-сервиса (svchost), для удаления данных перед разработкой полезных нагрузок программ-вымогателей в сетях потенциальных жертв.

ФБР также опубликовало список предлагаемых мер, чтобы помочь компаниям укрепить свою защиту от атак Egregor.:

  • Резервное копирование важных данных в автономном режиме.
  • Убедитесь, что копии критически важных данных находятся в облаке, на внешнем жестком диске или устройстве хранения.
  • Защитите свои резервные копии и убедитесь, что данные недоступны для изменения или удаления из системы, в которой они находятся.
  • Установите и регулярно обновляйте антивирус или антивирусное программное обеспечение вредоносных программ на всех серверах.
  • Используйте только безопасные сети и избегайте общедоступных сетей Wi-Fi.
  • Используйте двухфакторную аутентификацию (2FA) и не нажимайте на нежелательные вложения или ссылки в электронных письмах.
  • Сделайте приоритетным восстановление продуктов и приложений удаленного доступа, включая недавние уязвимости RDP (CVE-2020-0609, CVE-2020-0610, CVE-2020-16896, CVE-2019-1489, CVE-2019-1225, CVE-2019-1224, CVE-2019-1108).
  • Проверить на подозрительные файлы.bat и .dll, файлы с идентификационными данными (например, файлы .log) и инструменты экспорта.
  • Настройте RDP безопасно, ограничив доступ, используя многофакторную аутентификацию (MFA) или надежные пароли.
ФБР: «Программа-вымогатель Egregor нацелена на компании по всему миру»!

С сентября 2020 года партнеры Egregor взломали и зашифровали системы многих известных компаний, в том числе Ubisoft, Kmart, Рандстада, Barnes and Noble, Cencosud, Crytek и ТрансЛинк Ванкувера.

Жертвам также рекомендуется не платить выкуп, поскольку они не могут гарантировать успешное восстановление зашифрованных данных, а также потому, что они финансируют будущие операции хакеров, поощряя их продолжать свои атаки. ФБР также призывает жертв сообщать об инцидентах с программами-вымогателями, чтобы помочь следователям определить факторы угрозы, стоящие за ними, и предотвратить будущие атаки.

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ