Търсене
Close this search box.

Microsoft Defender предотвратява мащабна атака с Akira

В сряда Microsoft съобщи, че функцията за ограничаване на потребителите в Microsoft Defender за крайни точки е помогнала да се осуети „мащабен опит за отдалечено криптиране“, направен от  рансъмуер бандата Akira, насочена към неизвестна индустриална организация в началото на юни 2023 г.

Екипът за разузнаване на заплахите на технологичния гигант проследява оператора като Storm-1567.

Атаката е използвала устройства, които не са били включени в Microsoft Defender for Endpoint, като тактика за избягване на защитата, като същевременно е извършила серия от разузнавателни дейности и дейности за странично придвижване, преди да криптира устройствата, използвайки компрометиран потребителски акаунт.

Но новата възможност за автоматично прекъсване на атаката означава, че нарушените акаунти са възпрепятствани да „получат достъп до крайни точки и други ресурси в мрежата, ограничавайки възможността на нападателите да се придвижват странично, независимо от състоянието на акаунта в Active Directory или нивото на привилегиите му“.

Akira Ransomware

С други думи, идеята е да се прекъсне цялата входяща и изходяща комуникация и да се забрани достъпът до други устройства в мрежата чрез атаки, извършвани от хора.

От Redmond също така заявиха, че тяхната корпоративна платформа за сигурност на крайни точки е прекъснала опитите за странично движение срещу лаборатория за медицински изследвания през август 2023 г., при които противникът е променил паролата на акаунт на администратор на домейн по подразбиране за последващи действия.

Akira Ransomware

„Потребителските акаунти с високи привилегии вероятно са най-важните активи за нападателите“, заявиха от Microsoft. „Компрометираните акаунти на ниво администратор на домейн в среди, които използват традиционни решения, осигуряват на нападателите достъп до Active Directory и могат да подкопаят традиционните механизми за сигурност.“

„Следователно идентифицирането и ограничаването на тези компрометирани потребителски акаунти предотвратява развитието на атаките, дори ако нападателите получат първоначален достъп.“

 

 

 

Източник: The Hacker News

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
16 април 2024

UnitedHealth Group отчете 872 млн. щатски долар...

UnitedHealth Group отчете 872 млн. щатски долара въздействие върху ...
Бъдете социални
Още по темата
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
17/04/2024

Приложението Copilot на Win...

Microsoft твърди, че новото приложение Copilot,...
16/04/2024

UnitedHealth Group отчете 8...

UnitedHealth Group отчете 872 млн. щатски...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!