Шифровальщик REvil ищет PoS-системы в сетях своих жертв - «Новости» » Самоучитель CSS
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
25-06-2020, 00:02
Шифровальщик REvil ищет PoS-системы в сетях своих жертв - «Новости»
Рейтинг:
Категория: Новости

Эксперты Symantec Threat Intelligence обнаружили, что операторы вымогателя REvil (Sodinokibi) сканировали сеть одной из своих жертв в поисках серверов Point of Sale (PoS).


Исследователи напоминают, что REvil (он же Sodinokibi) это малварь, работающая по схеме шифровальщик-как-усулуга (ransomware-as-a-service, RaaS). REvil специализируется на компрометации корпоративных сетей с помощью эксплоитов, уязвимых служб удаленного доступа, спама, а также взлома поставщиков управляемых услуг (Managed services providers).


Проникнув в сеть, REvil развивает свою атаку в боковом направлении, похищает информацию со всех доступных серверов и рабочих станций, и лишь после этого шифрует файлы.


Теперь специалисты Symantec заметили, что группировка стала использовать инструментарий для пентестов Cobalt Strike для развертывания пейлоадов REvil в сетях жертв.­ Так, Cobalt Strike был найден в сетях восьми пострадавших компаний, и злоумышленники зашифровали данные трех крупных компаний, работающих в сферах услуг, пищевой промышленности и здравоохранения.


Аналитики считают, что выбирая крупные и многонациональные компаниями, злоумышленники надеются, что те смогут заплатить большой выкуп за восстановление доступа к своим системам. Так, у каждой пострадавшей компании хакеры потребовали 50 000 долларов в криптовалюте Monero или 100 000, если выкуп не будет вылечен в течение трех дней.




Компании, работающие в сферах услуг и пищевой промышленности, были идеальными целями для злоумышленников, так как это крупные организации, способные заплатить большой выкуп за расшифровку своих данных. Однако организация из сферы здравоохранения была куда меньше и вряд ли могла бы позволить себе такие расходы.


Судя по всему, хакеры тоже это понимали и опасались, что жертва не сможет заплатить за расшифровку файлов. Поэтому операторы REvil сканировали сеть организации в поисках PoS-систем, стремясь на всякий случай найти и похитить еще и информацию о банковских картах.


Исследователи пишут, что это совсем не похоже на обычную тактику операторов REvil в частности и на целевые вымогательские атаки в целом. В скором времени станет ясно, была это незапланированная попытка подстраховаться от невыплаты выкупа, или же среди вымогательских хак-групп наметился новой тренд, который вскоре подхватят и другие хакеры.


Эксперты Symantec Threat Intelligence обнаружили, что операторы вымогателя REvil (Sodinokibi) сканировали сеть одной из своих жертв в поисках серверов Point of Sale (PoS). Исследователи напоминают, что REvil (он же Sodinokibi) это малварь, работающая по схеме шифровальщик-как-усулуга (ransomware-as-a-service, RaaS). REvil специализируется на компрометации корпоративных сетей с помощью эксплоитов, уязвимых служб удаленного доступа, спама, а также взлома поставщиков управляемых услуг (Managed services providers). Проникнув в сеть, REvil развивает свою атаку в боковом направлении, похищает информацию со всех доступных серверов и рабочих станций, и лишь после этого шифрует файлы. Теперь специалисты Symantec заметили, что группировка стала использовать инструментарий для пентестов Cobalt Strike для развертывания пейлоадов REvil в сетях жертв.­ Так, Cobalt Strike был найден в сетях восьми пострадавших компаний, и злоумышленники зашифровали данные трех крупных компаний, работающих в сферах услуг, пищевой промышленности и здравоохранения. Аналитики считают, что выбирая крупные и многонациональные компаниями, злоумышленники надеются, что те смогут заплатить большой выкуп за восстановление доступа к своим системам. Так, у каждой пострадавшей компании хакеры потребовали 50 000 долларов в криптовалюте Monero или 100 000, если выкуп не будет вылечен в течение трех дней. Компании, работающие в сферах услуг и пищевой промышленности, были идеальными целями для злоумышленников, так как это крупные организации, способные заплатить большой выкуп за расшифровку своих данных. Однако организация из сферы здравоохранения была куда меньше и вряд ли могла бы позволить себе такие расходы. Судя по всему, хакеры тоже это понимали и опасались, что жертва не сможет заплатить за расшифровку файлов. Поэтому операторы REvil сканировали сеть организации в поисках PoS-систем, стремясь на всякий случай найти и похитить еще и информацию о банковских картах. Исследователи пишут, что это совсем не похоже на обычную тактику операторов REvil в частности и на целевые вымогательские атаки в целом. В скором времени станет ясно, была это незапланированная попытка подстраховаться от невыплаты выкупа, или же среди вымогательских хак-групп наметился новой тренд, который вскоре подхватят и другие хакеры.

Теги: CSS

Просмотров: 487
Комментариев: 0:   25-06-2020, 00:02
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: