Охранная компания Касперский недавно сообщил, что он обнаружил вариант вымогателя RansomEXX для Linux, это первый раз, когда основная разновидность программ-вымогателей Windows переместилась на Linux, чтобы помочь с целевыми вторжениями.
Ранее о программе-вымогателе сообщалось использовался в атаках на Департамент транспорта Техаса, Konica Minolta, государственный подрядчик США Тайлер Технологии, транзитной системы Монреаля и, в последнее время, против судебной системы Бразилии (STJ).
ВыкупEXX вы один из тех, кто ставит перед собой большие цели в поисках больших выплат, зная, что некоторые компании или государственные учреждения не могут позволить себе бездействовать, пока восстанавливают свои системы.
В конце 2019 года ФБР опубликовало официальное объявление о программах-вымогателях, чтобы информировать общественность о растущем количестве атак на предприятия и организации в Соединенных Штатах.
«Атаки программ-вымогателей становятся более избирательными, изощренными и дорогостоящими, хотя общая частота атак остается постоянной. С начала 2018 года количество неизбирательных и крупномасштабных кампаний с использованием программ-вымогателей резко снизилось, однако потери от атак программ-вымогателей резко возросли, согласно жалобам, полученным IC3 [Центр жалоб на Интернет-преступления], и информации о делах от ФБР ».
ФБР обнаружило, что хакеры используют следующие методы для заражения жертв программами-вымогателями:
- Электронные фишинговые кампании: злоумышленник отправляет электронное письмо, содержащее вредоносный файл или ссылку, которая развертывает вредоносное программное обеспечение, когда получатель нажимает на него.
Хакеры традиционно использовали общие и общие стратегии спама для внедрения своего вредоносного ПО, в то время как недавние кампании по вымогательству были более конкретными.
Преступники также могут взломать учетную запись электронной почты жертвы с помощью вредоносного ПО-предшественника, которое позволяет злоумышленнику использовать учетную запись электронной почты жертвы для дальнейшего распространения инфекции. - Уязвимости протокола удаленного рабочего стола: RDP - это проприетарный сетевой протокол, который позволяет людям управлять ресурсами и данными компьютера через Интернет.
Хакеры использовали оба метода грубой силы, основанную на доказательствах, для получения учетных данных пользователя.
Они также использовали учетные данные, приобретенные на торговых площадках даркнета, для получения несанкционированного доступа RDP к уязвимым системам. Получив доступ к RDP, злоумышленники могут развертывать различные вредоносные программы, в том числе программы-вымогатели, в уязвимых системах. - Уязвимости программного обеспечения: Хакеры могут использовать слабые места в безопасности широко используемых программ, чтобы взять под контроль системы-жертвы и внедрить программы-вымогатели. Например, недавно хакеры использовали уязвимости в двух инструментах удаленного администрирования, используемых поставщиками управляемых услуг (MSP), для развертывания программ-вымогателей в клиентских сетях по крайней мере трех MSP.
краудстрайк, компания, занимающаяся технологиями кибербезопасности, обнаружили, что количество атак программ-вымогателей значительно увеличилось. нацелен на «большую игру».
Поскольку они знают, что их жертвы чувствительны к простоям, они с большей вероятностью заплатят выкуп независимо от стоимости выкупа. Некоторые вероятные цели включают:
Cuidado-де-ла-Salud
Компании обрабатывающей промышленности
Управляемые службы
Государственные агентства
За последний год произошла смена парадигмы. в том, как работают эти операторы. Несколько из них поняли, что сначала атаковать настольные компьютеры - невыгодный бизнеспоскольку компании, как правило, используют резервные образы пораженных систем, чтобы не платить выкуп.
В последние месяцы во многих инцидентах некоторые операторы программ-вымогателей они не удосужились зашифровать рабочие станции y в первую очередь нацелены на критически важные серверы внутри сети компании, зная, что, атаковав сначала эти системы, компании не смогут получить доступ к своим данным.
Тот факт, что Операторы RansomEXX создают версию для Linux Программа-вымогатель Windows придерживается этой точки зрения: поскольку многие компании могут иметь внутренние системы в Linux, но не всегда в Windows Server.
источник: https://securelist.com