10.09.2022 | Microsoft предупреждает о новой волне вымогательских атак со стороны иранских хакеров |
Согласно заявлению Microsoft, DEV-0270 – часть крупной группировки Phosphorus (или Nemesis Kitten), использующая эксплоиты опасных уязвимостей для получения доступа к устройствам жертв. Кроме того, злоумышленники часто используют LolBins – компоненты операционной системы, наиболее часто используемые злоумышленниками в атаках. Особенно популярными у хакеров стали встроенная программа BitLocker (используется для шифрования файлов на взломанных устройствах) и бесплатное ПО DiskCryptor. Об этом сообщила компания Secureworks, которая занималась анализом атак группировки Cobalt Mirage, связанной с Phosphorus (она же Cobalt Illusion) и TunnelVision. Сейчас исследователям известно, что DEV-0270 сканирует интернет в поисках серверов и устройств, которые подвержены уязвимостям в Microsoft Exchange Server, Fortinet FortiGate SSL-VPN и Apache Log4j, получает первоначальный доступ, проводит разведку и крадет учетные данные жертв. В системах жертв хакеры закрепляются с помощью запланированных задач, после чего повышают свои привилегии, чтобы отключать системы защиты и избегать обнаружения. Эксперты рекомендуют пользователям установить последние версии обновлений для Exchange, ограничивать подключение серверов к интернету, использовать надежные пароли и регулярно проводить резервное копирование. |
Проверить безопасность сайта