Новости Microsoft: более 100 хакерских группировок используют программы-вымогатели в своих атаках

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022

Число модификаций вымогательского программного обеспечения ежедневно растёт.​


c8ltqul4aufhf7qsrlvg4ab2en4of5u7.jpg


31 января корпорация Microsoft Для просмотра ссылки Войди или Зарегистрируйся , что её службы безопасности отследили более 100 различных хакерских группировок, развертывающих программы-вымогатели во время своих атак. Компания заявляет, что отслеживает сейчас более 50 уникальных семейств программ-вымогателей, которые активно использовались до конца прошлого года.


i0eogn54raz7hsx8wfrci36heq2q8jg0.png


Сообщение Microsoft в Twitter от 31 января «Некоторые из наиболее известных программ-вымогателей в недавних кампаниях включают Lockbit Black, BlackCat (он же ALPHV), Play, Vice Society, Black Basta и Royal», - говорится в сообщении Microsoft.

Однако стратегии защиты должны быть сосредоточены не столько на Для просмотра ссылки Войди или Зарегистрируйся , сколько на цепочке действий, которые приводят к их развертыванию. Поскольку группировки, использующие программы-вымогатели по-прежнему нацелены на устройства и серверы, которые всё ещё не получили последние обновления безопасности и уязвимы для атак злоумышленников.

И хотя новые семейства программ-вымогателей появляются постоянно, большинство злоумышленников используют схожую тактику при взломе и распространении по сетям. Это заставляет задуматься над тем, что гораздо эффективнее выявлять угрозу перед её активацией, ещё на этапе развёртывания. Именно туда корпорации нужно направить свои силы, а не на выпуск бесконечных заплаток.

Как добавили в Microsoft, злоумышленники все чаще используют для проведения своих атак тактику, выходящую за рамки фишинга, при этом такие группировки, как DEV-0671 и DEV-0882, используют недавно исправленные уязвимости Для просмотра ссылки Войди или Зарегистрируйся Server для взлома ещё уязвимых серверов и развертывания вымогателей Для просмотра ссылки Войди или Зарегистрируйся и Play.

Напомним, ранее Для просмотра ссылки Войди или Зарегистрируйся , что команда Exchange настоятельно призвала администраторов самостоятельно развернуть последнее поддерживаемое накопительное обновление для защиты локальных серверов Exchange и обеспечения их постоянной готовности к установке экстренного обновления для системы безопасности.
 
Источник новости
www.securitylab.ru

Похожие темы