Финансовое обозрение
Среда, 9 июля, 2025
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
No Result
View All Result
Finoboz.net
No Result
View All Result

Многие результативные атаки ransomware контролируются хакерами вручную

10.03.2020
A A
0
29
SHARES
482
VIEWS
FacebookTwitter

Microsoft в новом обзоре разобрала тактику и методы некоторых наиболее опасных атак ramsomware за последние годы, управление которыми осуществлялось не автоматически, а операторами-людьми с клавиатуры.

Она предупреждает , что некоторые группы вымогателей в настоящее время используют те же навыки, что и хакеры, спонсируемые государствами, демонстрируя «обширные знания системного администрирования и распространённых ошибок в настройках безопасности сети», проводят долгую и тщательную разведку и затем атакуют разрушительными «полезными» нагрузками ransomware.

Согласно исследованиям Microsoft, такие преступные группы как REvil, Samas или SamSam, Doppelpaymer, Bitpaymer и Ryuk продемонстрировали способность беспрепятственно работать в сети и мало заботятся о скрытности своих действий.

Другие новости

IT-компании платят до $200 000 «стратегической» премии за опыт в ИИ — даже новичкам, в ущерб опытным инженерам

IT-компании платят до $200 000 «стратегической» премии за опыт в ИИ — даже новичкам, в ущерб опытным инженерам

09.07.2025
Долгожданный Sci-Fi хоррор в стиле Alien Isolation «ожил» после 13 лет разработки

Долгожданный Sci-Fi хоррор в стиле Alien Isolation «ожил» после 13 лет разработки

09.07.2025

Средний размер выкупа, требуемого Revil, составляет 260 тыс. долл., а строительная компания EMCOR Group на прошлой неделе сообщила, что атака Ryuk и последовавшие убытки от простоя ИТ ухудшили её финансовые результаты в IV квартале.

Группа Parinacota, отслеживавшаяся Microsoft на протяжении 18 месяцев, имеет более скромные запросы. Она выставляет счёт от 0,5 до 2 Bitcoins ($4500 — $18268) за компьютер, в зависимости от предполагаемой хакерами важности этой машины и её данных.

Команда Microsoft Threat Protection Intelligence Team рассказала в блоге о необычной тактике, используемой Parinacota для горизонтального распространения в скомпрометированных сетях. После проникновения в такую сеть, атакующие запускают в захваченной машине тесты на системную производительность и пропускную способность подключения к Интернету.

«Они определяют, соответствует ли машина определенным требованиям, прежде чем использовать ее для проведения удалённых (RDP) атак перебором паролей против других целей. Эта тактика, не встречавшаяся у других операторов ransomware, дает им доступ к дополнительной инфраструктуре, которая с меньшей вероятностью будет заблокирована», — говорится в блоге.

Некоторые компании играют на руку взломщикам, сознательно ослабляя свою внутреннюю защиту. Microsoft заявила, что ряд успешных вымогательских кампаний с человеческим участием велись против серверов, на которых антивирусное программное обеспечение и другие средства безопасности были намеренно отключены администраторами, возможно, для повышения производительности.

«Те же сервера часто не защищены брандмауэром и мультифакторной аутентификацией, имеют слабые доменные идентификаторы и нерандомизированные пароли для локального администрирования», — утверждает компания.

Своим обзором Microsoft пытается обосновать сотрудникам отделов кибербезопасности необходимость активации функций Windows Defender ATP, таких как защита от несанкционированного доступа, а также автоматических обновлений безопасности и облачного антивируса Microsoft.

Источник: ko.com.ua

Share12Tweet7Share1ShareShare

Читайте также

IT-компании платят до $200 000 «стратегической» премии за опыт в ИИ — даже новичкам, в ущерб опытным инженерам
Технологии

IT-компании платят до $200 000 «стратегической» премии за опыт в ИИ — даже новичкам, в ущерб опытным инженерам

09.07.2025

Неделя ИИ на ITC.ua при поддержке На ITC.ua Неделя ИИ. Мы исследуем, как именно ИИ улучшает жизнь миллионов людей прямо...

Read moreDetails
Долгожданный Sci-Fi хоррор в стиле Alien Isolation «ожил» после 13 лет разработки

Долгожданный Sci-Fi хоррор в стиле Alien Isolation «ожил» после 13 лет разработки

09.07.2025
Сериал «Медленные лошади» / Slow Horses продлили на 7-й сезон

Сериал «Медленные лошади» / Slow Horses продлили на 7-й сезон

09.07.2025
Выживание в S.T.A.L.K.E.R. 2? В GSC намекают на более хардкорный режим

Выживание в S.T.A.L.K.E.R. 2? В GSC намекают на более хардкорный режим

09.07.2025
Next Post
Официально: За последние 10 дней члены НВФ потеряли 52 человека на Донбассе

Официально: За последние 10 дней члены НВФ потеряли 52 человека на Донбассе

Опрос

Пошли бы вы на уступки русне из-за отсутствия света\тепла?
Результаты

Присоединяйся к нам!

Другие новости

Корпоративное такси в Польшу и Молдову — это комфорт, оперативность и надежность для бизнеса

Корпоративное такси в Польшу и Молдову — это комфорт, оперативность и надежность для бизнеса

09.07.2025
IT-компании платят до $200 000 «стратегической» премии за опыт в ИИ — даже новичкам, в ущерб опытным инженерам

IT-компании платят до $200 000 «стратегической» премии за опыт в ИИ — даже новичкам, в ущерб опытным инженерам

09.07.2025
Долгожданный Sci-Fi хоррор в стиле Alien Isolation «ожил» после 13 лет разработки

Долгожданный Sci-Fi хоррор в стиле Alien Isolation «ожил» после 13 лет разработки

09.07.2025
Сериал «Медленные лошади» / Slow Horses продлили на 7-й сезон

Сериал «Медленные лошади» / Slow Horses продлили на 7-й сезон

09.07.2025
Выживание в S.T.A.L.K.E.R. 2? В GSC намекают на более хардкорный режим

Выживание в S.T.A.L.K.E.R. 2? В GSC намекают на более хардкорный режим

09.07.2025

Мы в Twitter

Разделы сайта

  • Бизнес
  • Криптовалюта
  • Политика
  • Технологии
  • Украина и мир
  • Финансы
  • Экономика

Популярное

Подразделение Deutsche Bank получило разрешение на выпуск евро-стейблкоинов — EURAU

Эфиопия на грани кризиса: 30% общего объема электроэнергии страны будет идти на криптомайнинг

IT-компании платят до $200 000 «стратегической» премии за опыт в ИИ — даже новичкам, в ущерб опытным инженерам

Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта

«Реанимация» NVIDIA RTX 5090 с треснувшей платой — когда «пациент» этого стоит, а «операция» выявляет скрытые недостатки

В США заработал первый ядерный реактор, производящий энергию, водород и чистую воду

Главное

Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта
Технологии

Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта

03.07.2025

В современных ПК сборках мощность компонентов растет с каждым годом. В таких реалиях блок питания становится основным...

Grok наш слон: ИИ-чатбот xAI мощно громит россиян правдой об их вторжении в Украину

Grok наш слон: ИИ-чатбот xAI мощно громит россиян правдой об их вторжении в Украину

08.07.2025
Название ChatGPT придумали в последнюю ночь перед релизом — какой была альтернатива?

Название ChatGPT придумали в последнюю ночь перед релизом — какой была альтернатива?

05.07.2025
Корпоративное такси в Польшу и Молдову — это комфорт, оперативность и надежность для бизнеса

Корпоративное такси в Польшу и Молдову — это комфорт, оперативность и надежность для бизнеса

09.07.2025

Подразделение Deutsche Bank получило разрешение на выпуск евро-стейблкоинов — EURAU

03.07.2025
  • О проекте
  • Политика конфиденциальности
  • Реклама
Редакция: finoboz.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на Finoboz.net
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2016-2024 Финансовые новости. All Rights reserved

No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции

Использование любых материалов сайта разрешается при условии ссылки на Finoboz.net
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2016-2024 Финансовые новости. All Rights reserved