Атаките с рансъмуер са сериозен проблем за организациите навсякъде по света, а сериозността на този проблем продължава да се засилва.

Неотдавна екипът за реагиране при инциденти на Microsoft разследва атаките с рансъмуер BlackByte 2.0 и разкри ужасяващата скорост и разрушителния характер на тези кибератаки.

Констатациите показват, че хакерите могат да завършат целия процес на атаката – от получаването на първоначален достъп до нанасянето на значителни щети – само за пет дни. Те не губят време, за да проникнат в системите, да криптират важни данни и да поискат откуп, за да ги освободят.

Този съкратен срок представлява сериозно предизвикателство за организациите, които се опитват да се защитят от тези вредни операции.

BlackByte ransomware се използва в последния етап на атаката, като за криптиране на данните се използва 8-цифрен ключ.

За да извършат тези атаки, хакерите използват мощна комбинация от инструменти и техники. Разследването разкри, че те се възползват от непоправени Microsoft Exchange сървъри – подход, който се оказа изключително успешен. Като използват тази уязвимост, те получават първоначален достъп до целевите мрежи и подготвят почвата за своите злонамерени действия.

Освен това рансъмуерът използва стратегии за издълбаване на процеси и избягване на антивирусни програми, за да гарантира успешно криптиране и заобикаляне на откриването.

Освен това уеб обвивките им осигуряват отдалечен достъп и контрол, което им позволява да поддържат присъствие в компрометираните системи.

В доклада се изтъква и внедряването на елементи от  Cobalt Strike, които улесняват операциите по командване и контрол. Тези усъвършенствани инструменти дават на нападателите широк набор от умения, което затруднява защитата на организациите срещу тях.

Наред с тези тактики разследването разкри няколко други обезпокоителни практики, които киберпрестъпниците използват. Те използват инструменти за „живеене на земята“, за да се смесят с легитимни процеси и да избегнат откриване.

Софтуерът за изнудване променя сенчестите копия на томовете на заразените машини, за да предотврати възстановяването на данни чрез точки за възстановяване на системата. Нападателите разполагат и със специално създадени задни врати, които осигуряват непрекъснат достъп на нападателите дори след първоначалното компрометиране.

Тревожното нарастване на броя на атаките с рансъмуер изисква незабавни действия от страна на организациите по целия свят. В отговор на тези констатации Microsoft предостави някои практически препоръки.

На първо място, организациите се призовават да въведат надеждни процедури за управление на кръпките, като гарантират, че своевременно прилагат критични актуализации за сигурност. Включването на защитата от подправяне е друга съществена стъпка, тъй като тя укрепва решенията за сигурност срещу злонамерени опити за тяхното деактивиране или заобикаляне.

Източник: The Hacker News

Подобни публикации

19 януари 2025

Нарушението на данните на Wolf Haldenstein зася...

Адвокатската кантора Wolf Haldenstein Adler Freeman & Herz LLP ...
19 януари 2025

САЩ призовават за преодоляване на разликата в р...

Агенцията за киберсигурност CISA и други правителствени агенции при...
19 януари 2025

САЩ наложиха санкции за масираната хакерска ата...

Министерството на финансите обяви в петък санкции във връзка с маща...
19 януари 2025

Фалшивият Брад Пит е разкрит: как етичен хакер ...

Маруан Уараб, бивш измамник и киберпрестъпник, превърнал се в етиче...
18 януари 2025

FTC нарежда на GoDaddy да коригира неадекватнит...

След като установи, че политиките за сигурност на GoDaddy са недост...
17 януари 2025

SSO - опростете достъпа и защитете бизнеса си

Днес предприятията са изправени пред сложна работна среда, в която ...
17 януари 2025

Руски кибершпиони са хванати да извършват Spear...

Изследователи на Microsoft са разкрили, че руски разузнавателни аге...
17 януари 2025

Cisco представи AI Defense

Тази седмица Cisco представи AI Defense – ново решение, предн...
Бъдете социални
Още по темата
15/01/2025

Великобритания обмисля да з...

Правителството на Обединеното кралство въведе процес...
10/01/2025

Нарушението на данните на E...

Excelsior Orthopaedics уведомява приблизително 357 000...
07/01/2025

Рансъмуер атаките срещу кри...

Според данни, събрани в рамките на...
Последно добавени
19/01/2025

Нарушението на данните на W...

Адвокатската кантора Wolf Haldenstein Adler Freeman...
19/01/2025

САЩ призовават за преодоляв...

Агенцията за киберсигурност CISA и други...
19/01/2025

САЩ наложиха санкции за мас...

Министерството на финансите обяви в петък...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!