CarderPlanet
Professional
- Messages
- 2,552
- Reaction score
- 675
- Points
- 83
Федеральное бюро расследований США (ФБР) предупреждает о новой тенденции двойных атак программ-вымогателей, нацеленных на одних и тех же жертв, по крайней мере, с июля 2023 года.
"Во время этих атак участники киберугроз использовали два разных варианта программ-вымогателей против компаний-жертв из следующих вариантов: AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum и Royal", - говорится в предупреждении ФБР. "Варианты были развернуты в различных комбинациях".
О масштабах таких атак известно не так много, хотя считается, что они происходят в непосредственной близости друг от друга, от 48 часов до 10 дней.
Еще одним заметным изменением, наблюдаемым в атаках вымогателей, является более широкое использование пользовательских краж данных, инструментов wiper и вредоносных программ для оказания давления на жертв, чтобы заставить их заплатить.
"Это использование двойных вариантов программ-вымогателей привело к сочетанию шифрования данных, эксфильтрации и финансовых потерь от выплат выкупа", - говорится в сообщении агентства. "Повторные атаки программ-вымогателей на уже скомпрометированную систему могут нанести значительный ущерб организациям-жертвам".
Стоит отметить, что двойные атаки программ-вымогателей не являются совершенно новым явлением, случаи которого наблюдались уже в мае 2021 года.
В прошлом году Sophos сообщила, что неназванный поставщик автомобильной техники подвергся тройной атаке вымогателей, включавшей Lockbit, Hive и BlackCat, в течение двух недель с апреля по май 2022 года.
Затем, ранее в этом месяце, Symantec подробно описала атаку вымогателей в 3 часа ночи, нацеленную на неназванную жертву после неудачной попытки доставить LockBit в целевую сеть.
Изменение тактики сводится к нескольким способствующим факторам, включая использование уязвимостей нулевого дня и распространение брокеров первоначального доступа и аффилированных лиц в среде программ-вымогателей, которые могут перепродавать доступ к системам-жертвам и быстро внедрять различные штаммы.
Организациям рекомендуется усилить свою защиту, поддерживая автономные резервные копии, отслеживая внешние удаленные подключения и использование протокола удаленного рабочего стола (RDP), применяя многофакторную аутентификацию, устойчивую к фишингу, проверяя учетные записи пользователей и сегментируя сети, чтобы предотвратить распространение программ-вымогателей.
"Во время этих атак участники киберугроз использовали два разных варианта программ-вымогателей против компаний-жертв из следующих вариантов: AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum и Royal", - говорится в предупреждении ФБР. "Варианты были развернуты в различных комбинациях".
О масштабах таких атак известно не так много, хотя считается, что они происходят в непосредственной близости друг от друга, от 48 часов до 10 дней.
Еще одним заметным изменением, наблюдаемым в атаках вымогателей, является более широкое использование пользовательских краж данных, инструментов wiper и вредоносных программ для оказания давления на жертв, чтобы заставить их заплатить.
"Это использование двойных вариантов программ-вымогателей привело к сочетанию шифрования данных, эксфильтрации и финансовых потерь от выплат выкупа", - говорится в сообщении агентства. "Повторные атаки программ-вымогателей на уже скомпрометированную систему могут нанести значительный ущерб организациям-жертвам".
Стоит отметить, что двойные атаки программ-вымогателей не являются совершенно новым явлением, случаи которого наблюдались уже в мае 2021 года.
В прошлом году Sophos сообщила, что неназванный поставщик автомобильной техники подвергся тройной атаке вымогателей, включавшей Lockbit, Hive и BlackCat, в течение двух недель с апреля по май 2022 года.
Затем, ранее в этом месяце, Symantec подробно описала атаку вымогателей в 3 часа ночи, нацеленную на неназванную жертву после неудачной попытки доставить LockBit в целевую сеть.
Изменение тактики сводится к нескольким способствующим факторам, включая использование уязвимостей нулевого дня и распространение брокеров первоначального доступа и аффилированных лиц в среде программ-вымогателей, которые могут перепродавать доступ к системам-жертвам и быстро внедрять различные штаммы.
Организациям рекомендуется усилить свою защиту, поддерживая автономные резервные копии, отслеживая внешние удаленные подключения и использование протокола удаленного рабочего стола (RDP), применяя многофакторную аутентификацию, устойчивую к фишингу, проверяя учетные записи пользователей и сегментируя сети, чтобы предотвратить распространение программ-вымогателей.
