За половиной из них стоят восемь крупных групп.
Эксперты «Лаборатории Касперского» Для просмотра ссылки Войди
За половину из этих атак ответственны всего восемь крупных групп киберпреступников. В настоящее время наиболее активны Clop (TA 505), Для просмотра ссылки Войди
" data-html="true" data-original-title="LockBit" >Lockbit[/URL] , RagnarLocker, BlackByte и BlackCat. Последние две стали атаковать с осени 2021 года.
Большинство атак было проведено LockBit. За все время существования шифровальщика количество его жертв превысило тысячу. Среди основных целей группы таки отрасли как, авиация, энергетика, консультационные услугу. Географический охват — от США, Китай, Индия, Индонезия, до стран Центральной и Северо-Западной Европы.
По данным отчета, операторы используют стандартные для вымогателей векторы начального проникновения и утилиты для “работы” внутри инфраструктуры жертвы.
Как правило, для получения первоначального доступа используются протоколы RDP или средства эксплуатации уязвимости, а для действий внутри сети - инструменты PsExec, Empire и Mimikatz.
Как отметил эксперт компании, программы-вымогатели продолжают оставаться одной из ключевых угроз, их техники и тактики во многом совпадают и не меняются в течение долгого периода времени.
- Источник новости
- www.securitylab.ru