BlackByte 2.0 Ransomware: проникване, криптиране и изнудване само за 5 дни

Атаките с рансъмуер са сериозен проблем за организациите навсякъде по света, а сериозността на този проблем продължава да се засилва.

Неотдавна екипът за реагиране при инциденти на Microsoft разследва атаките с рансъмуер BlackByte 2.0 и разкри ужасяващата скорост и разрушителния характер на тези кибератаки.

Констатациите показват, че хакерите могат да завършат целия процес на атаката – от получаването на първоначален достъп до нанасянето на значителни щети – само за пет дни. Те не губят време, за да проникнат в системите, да криптират важни данни и да поискат откуп, за да ги освободят.

Този съкратен срок представлява сериозно предизвикателство за организациите, които се опитват да се защитят от тези вредни операции.

BlackByte ransomware се използва в последния етап на атаката, като за криптиране на данните се използва 8-цифрен ключ.

За да извършат тези атаки, хакерите използват мощна комбинация от инструменти и техники. Разследването разкри, че те се възползват от непоправени Microsoft Exchange сървъри – подход, който се оказа изключително успешен. Като използват тази уязвимост, те получават първоначален достъп до целевите мрежи и подготвят почвата за своите злонамерени действия.

Освен това рансъмуерът използва стратегии за издълбаване на процеси и избягване на антивирусни програми, за да гарантира успешно криптиране и заобикаляне на откриването.

Освен това уеб обвивките им осигуряват отдалечен достъп и контрол, което им позволява да поддържат присъствие в компрометираните системи.

В доклада се изтъква и внедряването на елементи от  Cobalt Strike, които улесняват операциите по командване и контрол. Тези усъвършенствани инструменти дават на нападателите широк набор от умения, което затруднява защитата на организациите срещу тях.

Наред с тези тактики разследването разкри няколко други обезпокоителни практики, които киберпрестъпниците използват. Те използват инструменти за „живеене на земята“, за да се смесят с легитимни процеси и да избегнат откриване.

Софтуерът за изнудване променя сенчестите копия на томовете на заразените машини, за да предотврати възстановяването на данни чрез точки за възстановяване на системата. Нападателите разполагат и със специално създадени задни врати, които осигуряват непрекъснат достъп на нападателите дори след първоначалното компрометиране.

Тревожното нарастване на броя на атаките с рансъмуер изисква незабавни действия от страна на организациите по целия свят. В отговор на тези констатации Microsoft предостави някои практически препоръки.

На първо място, организациите се призовават да въведат надеждни процедури за управление на кръпките, като гарантират, че своевременно прилагат критични актуализации за сигурност. Включването на защитата от подправяне е друга съществена стъпка, тъй като тя укрепва решенията за сигурност срещу злонамерени опити за тяхното деактивиране или заобикаляне.

Източник: The Hacker News

Подобни публикации

4 октомври 2023

Моделите на PyTorch са уязвими за изпълнение на...

Изследователи в областта на киберсигурността са разкрили множество ...
4 октомври 2023

Qualcomm издава кръпка за 3 нови нулеви дни

Производителят на чипове Qualcomm пусна актуализации за сигурност, ...
4 октомври 2023

Над 3 дузини зловредни пакети npm са насочени к...

Според констатации на Fortinet FortiGuard Labs в хранилището за пак...
4 октомври 2023

Милиони мейл сървъри на Exim са изложени на zer...

Критична уязвимост от типа „нулев ден“ във всички верси...
3 октомври 2023

Cyber Security Talks Bulgaria – ОКТОМВРИ 2023

На 10.10.2023 г. във Висшето военноморско училище в гр. Варна ще се...
3 октомври 2023

ФБР предупреждава за ръст на измамите с "фантом...

ФБР публикува съобщение за обществена услуга, в което предупреждава...
Бъдете социални
Още по темата
02/10/2023

Рансъмуер банди вече използ...

Бандите за изнудване сега се насочват...
02/10/2023

Motel One призна нарушение ...

Групата Motel One обяви, че е...
02/10/2023

LostTrust се ребрандира на ...

Смята се, че операцията LostTrust ransomware...
Последно добавени
04/10/2023

Моделите на PyTorch са уязв...

Изследователи в областта на киберсигурността са...
04/10/2023

Qualcomm издава кръпка за 3...

Производителят на чипове Qualcomm пусна актуализации...
04/10/2023

Над 3 дузини зловредни паке...

Според констатации на Fortinet FortiGuard Labs...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!