ru24.pro
Новости по-русски
Календарь
Сентябрь
2021
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Ультрафиолетовое вымогательство - новая угроза для организаций, предупреждает ФБР

0
Rusplt.ru 

Ультрафиолетовое программное обеспечение является новой возникающей угрозой для организаций, говорится в предупреждении ФБР профессионалам в области кибербезопасности.

ФБР, впервые включенное в список в июне этого года, столкнулось со значительными проблемами из-за использования им различных тактик, методов и процедур, или так называемых PP, говорится в сообщении.

Hive оставил записку о выкупе в каталоге пораженной системы после получения доступа к сети жертвы с инструкциями о том, как купить программное обеспечение для разблокировки файлов, сообщило ФБР. В записке также содержится угроза утечки украденных данных жертве. Иногда жертвы сообщали, что им звонили с требованием оплаты.

Фишинг электронной почты с вредоносными кодами является распространенным тактическим способом получения доступа к сети, говорится в рекомендациях.

Согласно сообщению Palo Alto Networks Unit 42, улей классифицируется как вымогательство с двойным вымогательством.

Обычное вымогательское программное обеспечение шифрует данные таким образом, что они больше не доступны организации жертвы, и требует выкуп в обмен на ключ расшифровки. Двойное вымогательство идет дальше, угрожая утечкой данных. Это должно усилить давление на жертв с целью заставить их заплатить выкуп.

Hive использует все инструменты, доступные в инструменте вымогательства, чтобы оказать давление на жертву, включая дату первоначального компромисса, обратный отсчет, дату фактической публикации утечки на своем сайте и даже возможность поделиться обнаруженной утечкой в социальных сетях, согласно Unit 42.

Улей с июня затронул 28 организаций, говорится в сообщении Unit 42, которые перечислены на сайте группы. Эти организации включают американскую авиакомпанию и три европейские организации (базирующиеся в США)

Больницы являются одними из наиболее уязвимых мишеней.

Новый штамм вируса-вымогателя может представлять особый интерес для здравоохранения, заявил Джон Ригги, старший советник AHA по кибербезопасности и рискам, со ссылкой на Hive. ФБР и AHA всячески препятствуют выплате выкупа, если это вообще возможно, говорит Ригги.

В прошлом месяце сеть больниц Memorial Health System MHS в штате Огайо была вынуждена отменить IT-системы и закрыть хирургические отделения из-за атаки вымогателей.

MHS была ограничена критическими ИТ-системами и приостановила доступ к бумажным картам. Нападение привело к срыву клинических и финансовых операций.

Бизнес-организации приведены в состояние повышенной готовности в выходные дни Дня труда, говорится в отдельном сообщении ФБР, CISA и Агентства по безопасности и охране окружающей среды.

CISA и ФБР призвали бизнес быть особенно внимательным к своей практике сетевой безопасности. Хотя официальные лица заявили, что в настоящее время они не знают о конкретной угрозе, они сказали, что существует тенденция к серьезным атакам вымогателей в праздничные дни, когда офисы обычно закрыты.