Новости Угнать за 48 часов: в ваших сетях могут оказаться сразу несколько вымогателей

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
ФБР рассказало о новой тенденции в киберпреступном мире.


mrqoafkjwd10hi4v9dqls636ihz9q4tx.jpg


ФБР Для просмотра ссылки Войди или Зарегистрируйся о новом тренде в атаках с использованием программ-вымогателей, в рамках которого злоумышленники теперь используют несколько разновидностей вымогательского ПО для шифрования систем жертв в течение всего двух дней. Информация была раскрыта в частном уведомлении для промышленности от ФБР, которое было вызвано наблюдаемыми тенденциями, начиная с июля 2023 года.

ФБР заметило случаи использования двух отдельных вариантов программ-вымогателей в целевых атаках на организации. К числу вариантов, используемых в двойных атаках, относятся Для просмотра ссылки Войди или Зарегистрируйся , Diamond, Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся .

Такой подход к применению двух вариантов вымогательского ПО привел к комбинации шифрования данных, их эксфильтрации и финансовых потерь из-за выкупа. Раньше вымогателям обычно требовалось минимум 10 дней для выполнения подобных атак, а теперь подавляющее большинство инцидентов с программами-вымогателями, нацеленных на одну и ту же жертву, происходят в течение всего 48 часов.

В одной из атак в прошлом году, Для просмотра ссылки Войди или Зарегистрируйся группами LockBit, Hive и ALPHV/BlackCat. В то время как пострадавшая организация была занята восстановлением систем, зашифрованных LockBit и Hive после первого взлома, группа ALPHV/BlackCat подключилась к ранее скомпрометированным устройствам для кражи данных и шифрования файлов.

ФБР советует организациям поддерживать тесные связи с местными отделениями ФБР, чтобы агентство могло помочь в выявлении уязвимостей и смягчении возможных угроз. Кроме того, рекомендуется обеспечивать безопасность удаленного доступа (VNC, RDP) и других решений, доступ к которым должен быть ограничен исключительно через VPN и предоставляться только аккаунтам с надёжными паролями и многофакторной аутентификацией (multi-factor authentication, MFA , МФА).
 
Источник новости
www.securitylab.ru

Похожие темы