M
Mr.Dante
Гость
Всем привет, и по традиции у нас новости! Как понятно из заголовка, сегодня речь об еще одной атаке, которую предположительно совершила группировка Black Basta. Примечательно, что такой вредонос был использован для атаки и на Российские компании в 2020 году, правда печальных последствий удалось избежать. По словам исследователей из Cybereason Йоакима Кандефельта и Даниэля Франкеля, группировка использовала QakBot как стартовую точку, позволяющую внедриться в сети компаний и свободно действовать в них. Ранее эта же группировка уже светилась в сети своими атаками, только использовали они Brute Ratel. С помощью него хакеры заражали ПК компаний вредоносными фреймворками типа Cobalt Strike. В случае с QakBot схематика действий выглядит следующим образом:
То есть, первым делом хакеры собирают необходимую информацию в сети (логины, пароли и прочее). Данные накапливаются с нескольких основных серверов в сети. Как только необходимый объем информации собран, хакеры производят взлом всех конечных клиентов, с целью распространения на ПК программ-вымогателей.
Как отмечают эксперты, есть случаи, когда пароли администраторов были получены за час. А все вымогательское программное обеспечение было развернуто за 12 часов. По меркам современного IT-безопасности это очень быстро. Известное, что за эту серию атак от Black Basta пострадали более 10 крупных компаний. В некоторых случаях взлом производился не только с целью вымогательства. Например, в двух компания конечных клиентов полностью отключили от сети посредством отключения DNS.
Известно, что от такого же ПО пострадал известный производитель Knauf. Причем взламывали только те сети, которые располагались в ЕС. Тогда хакеры доказали, что смогли похитить огромный дамп с данными клиентов. В них находились почты, телефоны, имена и даже частичные данные кредитных карт.
Кстати, если вы стали жертвой вымогательского ПО от Black Basta рекомендуем вам воспользоваться антивирусными программами. Например, отличным вариантом будет установка продуктов «Лаборатории Касперского». Если случилось так, что вы заразились таким ПО, а на ПК не антивируса, оперативно удалить вредонос поможет софт с названием SpyHunter 5 от EnigmaSoft Limited.
Также рекомендуем вам, простым пользователям, или системным администраторам, всегда заботиться о безопасности ПК и сетей. В личном использовании все может обойтись малыми последствиями. В случаях, когда хакеры проникают в сети рабочих компаний, последствия могут быть куда печальнее. На этом у нас все. До связи и будьте бдительны!
С вами был форум IT-безопасности «РУ-СФЕРА». Не забывайте поставить этой статье палец вверх и подписаться на Дзен канал. А если у вас возникли вопросы, всегда будем рады видеть вас:
- · На нашем форуме: Ру-Сфера: Исследование защиты и обсуждение IT-безопасности;
- · На нашем ТГ-канале:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки;
- · В нашей VK-группе:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки.
