- 13,850
- 20
- 8 Ноя 2022
Хакеры BlackCat не дремлют, обрушивая свою ярость на всё большее число компаний.
Известная хакерская группа BlackCat (ALPHV) применяет фирменное программное обеспечение Sphynx и украденные учётные записи Microsoft для шифрования облачных хранилищ Azure . Среди пострадавших — одна из неназванных компаний-клиентов поставщика решений по кибербезопасности Sophos . Специалисты последней провели расследование и Для просмотра ссылки Войдиили Зарегистрируйся , что новый вариант Sphynx поддерживает использование пользовательских учётных данных для дальнейшей компрометации.
Атакующие получили доступ к аккаунту комплексного решения для кибербезопасности Sophos Central, воспользовавшись украденным одноразовым паролем ( OTP ), извлечённым из хранилища LastPass с помощью вредоносного расширения для Chrome . После этого хакеры отключили защиту от вмешательства и изменили политики безопасности программного обеспечения.
Используя украденный ключ Azure, злоумышленники получили доступ к целевым хранилищам в облаке и успешно зашифровали 39 аккаунтов Azure, добавив к зашифрованным файлам расширение «.zk09cvt». Ключи для атаки были внедрены в бинарный код вымогателя после кодирования в формате Base64.
В ходе атаки использовались различные средства удалённого мониторинга и управления, включая AnyDesk , Splashtop и Atera .
Шифровальщик Sphynx был впервые обнаружен в марте 2023 года в ходе расследовании нарушения безопасности, описанного в отчёте IBM Security X-Force , Для просмотра ссылки Войдиили Зарегистрируйся . А для извлечения украденных данных использовался инструмент ExMatter.
Специалисты Microsoft также ранее Для просмотра ссылки Войдиили Зарегистрируйся , что новый вариант Sphynx содержит вредоносные инструменты Remcom и Impacket для перемещения по скомпрометированным сетям.
Исследователи постоянно отмечают, что группировка BlackCat (ALPHV) постоянно совершенствует свои методы атаки. Например, в прошлом году хакеры запустили отдельный сайт для утечки украденных данных, а в июле Для просмотра ссылки Войдиили Зарегистрируйся для упрощения распространения этих данных в открытом сегменте Интернета.
На прошлой неделе аффилированное подразделение группы BlackCat (известное как Scattered Spider) Для просмотра ссылки Войдиили Зарегистрируйся об атаке на MGM Resorts . Представитель группировки утверждал в интервью со СМИ, что специалисты группы зашифровали более 100 гипервизоров ESXi компании MGM после отказа последней вести переговоры о выкупе.
Известная хакерская группа BlackCat (ALPHV) применяет фирменное программное обеспечение Sphynx и украденные учётные записи Microsoft для шифрования облачных хранилищ Azure . Среди пострадавших — одна из неназванных компаний-клиентов поставщика решений по кибербезопасности Sophos . Специалисты последней провели расследование и Для просмотра ссылки Войди
Атакующие получили доступ к аккаунту комплексного решения для кибербезопасности Sophos Central, воспользовавшись украденным одноразовым паролем ( OTP ), извлечённым из хранилища LastPass с помощью вредоносного расширения для Chrome . После этого хакеры отключили защиту от вмешательства и изменили политики безопасности программного обеспечения.
Используя украденный ключ Azure, злоумышленники получили доступ к целевым хранилищам в облаке и успешно зашифровали 39 аккаунтов Azure, добавив к зашифрованным файлам расширение «.zk09cvt». Ключи для атаки были внедрены в бинарный код вымогателя после кодирования в формате Base64.
В ходе атаки использовались различные средства удалённого мониторинга и управления, включая AnyDesk , Splashtop и Atera .
Шифровальщик Sphynx был впервые обнаружен в марте 2023 года в ходе расследовании нарушения безопасности, описанного в отчёте IBM Security X-Force , Для просмотра ссылки Войди
Специалисты Microsoft также ранее Для просмотра ссылки Войди
Исследователи постоянно отмечают, что группировка BlackCat (ALPHV) постоянно совершенствует свои методы атаки. Например, в прошлом году хакеры запустили отдельный сайт для утечки украденных данных, а в июле Для просмотра ссылки Войди
На прошлой неделе аффилированное подразделение группы BlackCat (известное как Scattered Spider) Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
