Программа-вымогатель BlackCat может стать намного опаснее

Вымогательское ПО

Новое исследование показало, что печально известная экспериментальная программа-вымогатель «черная кошка» стала еще более опасной после серии недавних атак.

Обнаружение, стоящее за открытым исходным кодом ransomware, теперь, вероятно, добавило в свой арсенал инструмент Brute Ratel, что делает его очень опасным, говорится в отчете Sophos.

Brute Ratel — это средство обнаружения вторжений и атак, похожее, но не столь известное, как, например, Cobalt Strike.

Ориентация на установление системы

«Мы обнаружили в деле «Черной кошки» и других нападениях того времени, что популярные методы работы были очень эффективными и действенными. Они использовали проверенные и испытанные методы, такие как нарушение безопасности брандмауэров и VPN, потому что знали, что они все еще работают. Но они внедряют инновации, чтобы обойти защиту, например, переходят на более новую установку C2 после использования брутфорса в атаке». (открывается в новой вкладке) Кристофер Бадд, старший менеджер по исследованию угроз компании Sophos, сказал.

Brute Ratel был неиспользуемым инструментом, поскольку анализ предыдущих соединений показал, что BlackCat использовал другие коммерчески доступные инструменты с исходным кодом для создания продвинутых бэкдоров и других альтернатив удаленного доступа, таких как TeamViewer или nGrok. очевидно, также использовались кобальтовые удары.

Операторы BlackCat обычно ищут установленные брандмауэры (скрыто в новом окне) и непропатченные VPN-сервисы в качестве начальных точек входа. С декабря 2021 года им удалось проникнуть в четыре организации, используя уязвимости в межсетевых экранах.

Проникнув в сеть, они используют брандмауэр для получения учетных данных и свободного перемещения по системе. Компания используется в США, Европе и Азии.

Единственным условием для взлома было то, что компания работала на устаревших ресурсах и не использовала многофакторную аутентификацию или VPN, а также использует плоскую сеть (каждая конечная точка имеет доступ ко всем другим конечным точкам в сети).

«Все атаки объединяет то, что их легко осуществить. В одном не менее распространенном случае «черная кошка» установила криптограф за месяц до запуска ransomware. Это важное исследование, которое показывает, насколько важно следовать установленным лучшим практикам безопасности; они по-прежнему более чем способны предотвратить и отразить атаки, в том числе многочисленные атаки на одну сеть».

Сеид Фадильпахич.

Tags:

Не копируйте текст!
Technik News
Logo
Enable registration in settings - general