Специалисты по безопасности предотвратили масштабную атаку программ-вымогателей

Неназванная компания собиралась стать последним негативным заголовком и подвергнуться серьезной атаке вымогателя, но исследователям безопасности удалось предотвратить кризис в самый последний момент.

ZDNet сообщил об инциденте, в котором участвовал крупный бизнес, привлекший на борт экспертов по безопасности из Sophos, после обнаружения большого количества экземпляров Cobalt Strike, установленных на компьютерах компании. На первый взгляд, это может не показаться чем-то подозрительным, поскольку Cobalt Strike изначально является законным инструментом для тестирования на проникновение. Тем не менее, за последний год Cobalt Strike также стало популярнее в киберпреступных кругах.

После того, как компания изначально привлекла Sophos для расследования появления CobaltStrike в сети, исследователи безопасности обнаружили, что вся сеть подвергалась обработке и подготовке к полномасштабной атаке программ-вымогателей.

Преступники планировали использовать вымогатель REvil и нанести как можно больший ущерб, массово зашифровав данные. К счастью для клиента Sophos, исследователям в области безопасности удалось обнаружить продолжающиеся усилия по подготовке сети к вредоносному программному обеспечению-вымогателю и удалось предотвратить полную тяжесть атаки.

Было зашифровано лишь небольшое количество незащищенных систем и устройств, но это не оказало существенного влияния на компанию. Преступники, стоящие за попыткой атаки, оставили записку о выкупе на тех немногих устройствах, которые они зашифровали, и требовали выкуп в размере 2,5 миллиона долларов. Конечно, с учетом того, что крупномасштабная атака была предотвращена, ничего из этого не было оплачено.

Однако ZDNet и расследование Sophos указывают на то, что злоумышленникам, стоящим за атакой, удалось незаметно внедрить легитимную программу удаленного доступа ScreenConnect на более чем сотню компьютеров компании, чтобы никто не заметил и не забил тревогу.

Менеджер группы Sophos Rapid Response Питер Маккензи, которого цитирует ZDnet, сказал, что наиболее распространенный способ для злоумышленников получить первоначальную точку опоры в сети обычно включает фишинговых пользователей или использование уязвимостей VPN или систем, в которых не включена многофакторная аутентификация. на их VPN.

REvil, программа-вымогатель, которая едва не поразила неназванную компанию в этом удачном повороте событий, также была успешно использована против JBS - крупнейшего в Америке производителя свежей говядины и свинины, а в случае с JBS компании не так повезло. Банде вымогателей, стоящей за этой атакой, удалось выжать из JBS колоссальные 11 миллионов долларов.

Маккензи также дал несколько указаний по безопасности, включая то, чему индустрия безопасности в целом пытается научить компании и предприятия. Основные рекомендации включают в себя установку обновленного программного обеспечения безопасности и управление им из централизованного концентратора на всех сетевых устройствах, а также обновление каждой отдельной системы последними исправлениями для всего программного обеспечения, на котором она работает.

July 1, 2021
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.