ГлавнаябезопасностьКоманды программ-вымогателей используют виртуальные машины для «прикрытия» своих атак.

Команды программ-вымогателей используют виртуальные машины для «прикрытия» своих атак.

Киберпреступники все чаще используют виртуальные машины (виртуальные машины) в нарушать сети вымогателей. Используя виртуальные машины как часть своих атак, группы вымогателей могут выполнять свою деятельность с дополнительным «изяществом», потому что выполнение полезной нагрузки в виртуальной среде снижает шансы на восприятие деятельности, пока не станет слишком поздно и программа-вымогатель не зашифрует файлы целевого устройства.

Во время одного недавние исследования для попытка атаки вымогателя, его исследователи безопасности Symantec обнаружили, что "предприятия" вымогателей используют VirtualBox - легальное программное обеспечение виртуальных машин с открытым исходным кодом - для запуска экземпляров Windows 7, чтобы упростить установку программ-вымогателей.

Читайте также: Программа-вымогатель Clop: банда возвращается после ареста своих членов

Как отмечает Symantec, полезная нагрузка программ-вымогателей "Спрятан" внутри ВМ при шифровании файлов на устройстве.

Программы-вымогатели группируют виртуальные машины
Группы программ-вымогателей используют виртуальные машины для «прикрытия» своих атак.

Хотя виртуальная машина работает отдельно на машине, на которой она размещена, она может получать доступ к файлам и каталогам на хосте через общие папки, которые киберпреступники могут использовать для размещения полезной нагрузки на виртуальной машине. зашифровать файлы на компьютере.

в то время как исследователи не смогли полностью идентифицировать программу-вымогатель обнаружено, что оно работает на виртуальной машине, способ работы вредоносной программы обеспечивал мощные показания что за этим стоит его банда Conti - печально известная форма вымогателей, используемая киберпреступниками во многих вредоносных кампаниях с громкие цели, включая атаку программ-вымогателей, поразившую национальную службу здравоохранения ВШЭ Ирландии.

Смотрите также: Хакеры комбинируют программы-вымогатели и DDoS-атаки для нацеливания на жертв

Однако она была не единственной выявленной деятельностью. Следователи обнаружили доказательства того, что злонамеренный агент пытался его убить. Mount Locker на сервере. Следователи предполагают, что злоумышленник пытался запустить Conti через виртуальную машину, но когда это не помогло, он обратился к Mount Locker.

Программы-вымогатели группируют виртуальные машины
Группы программ-вымогателей используют виртуальные машины для «прикрытия» своих атак.

она это не в первый раз наблюдали группы программ-вымогателей, использующие виртуальные машины для разработки программ-вымогателей, но исследователи предупреждают, что это может значительно усложнить обнаружение атак.

Предложение: Программы-вымогатели: большинство компаний подвергаются второй атаке, если платят выкуп.

Хотя киберпреступники могут нацеливаться на устройства, в которых уже есть среды виртуальных машин, в этом случае они, похоже, загрузили инструменты, которые позволяют им «работать». Дик О'Брайен, директор Symantec Threat Hunter Team, отметил, что как с этим бороться Это необходимо для отслеживания и контроля того, какое программное обеспечение установлено на компьютерах, чтобы потенциально вредоносные, но легитимные инструменты не могли быть загружены без разрешения.

Источник информации: zdnet.com

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ