Главная » Блоги Экспертов И ИТ-Компаний » WYSIWYE: дружелюбный интерфейс для кибер-афер

WYSIWYE: дружелюбный интерфейс для кибер-афер

WhatYouSeeIsWhatYouEncrypt – Что Вы видите, то Вы и зашифруете.

Тенденция установки вредоносных программ в корпоративные сети через удаленный рабочий стол (RemoteDesktopProtocol) переживает бум среди кибер-преступников. За последние несколько месяцев был проанализирован ряд случаев атак шифровальщиков, направленных на компании из различных европейских стран, которые использовали эту методологию и совершались одними и теми же хакерами.

После получения учетных данных в рамках атаки bruteforce(подбор пароля) на RDP, кибер-преступники получали доступ к компьютеру.

В такой момент, когда требуется внедрить шифровальщик, хакеры просто автоматически запускают соответствующую вредоносную программу для осуществления процесса шифрования и отображения предупреждения о выкупе. Однако здесь мы можем видеть более персонализированный вариант атаки.

В рамках анализируемого заражения мы увидели, что шифровальщик имеет интерфейс, через который он может быть настроен в зависимости от предпочтений хакера, начиная от адреса электронной почты, который будет показываться в уведомлении о выкупе, отправляемом жертве.

С помощью этой кастомизированной атаки, можно выбрать сетевые компьютеры, чью информацию хакер хотел бы зашифровать, выбрать файлы, настроить опции самоудаления после завершения процесса шифрования, установить скрытый режим и пр.

Как защитить Ваше предприятие от кастомизированных атак 

Выживание любой компании в цифровом окружении требует создания прочной стратегии безопасности корпоративной сети. Предотвращение неизвестных угроз информационной безопасности с возможностью их скорейшей нейтрализации или блокировка хакера, если он сумел проникнуть в систему, являются сегодня главными приоритетами.

При исследовании данного случая, в PandaLabsзаблокировали попытки атаки, которая использовала эту форму шифровальщиков против компаний, защищенных решением AdaptiveDefense в Германии, Бельгии, Швеции и Испании.

Ниже приводим MD5 шифровальщиков:

4C163E182FFBA6C87EA816B7D7A7D32B 
D9489263DA3A5CA7E938315EFD32522D

 

Своевременные инвестиции в технологии предотвращения, обнаружения и реагирования вместо адаптации решений защиты периметра гарантирует более качественную подготовку защиты от кибер-атак.


 

Оригиналстатьи: WYSIWYE: A User-Friendly Interface for Cybercrooks

 

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>