Предупреждения о новой группе хакеров, осуществляющих опасные атаки программ-вымогателей

Предупреждения о новой группе хакеров, осуществляющих опасные атаки программ-вымогателей
Новости мира
08:41, 08 декабрь 2022
ФБР и CISA опубликовали сообщение, предупреждающее пользователей Интернета о необходимости опасаться хакеров-вымогателей, которые используют старые неисправленные уязвимости программного обеспечения, чтобы получить доступ к сети и внедрить вредоносное ПО в ИТ-систему.

Хакеры из группы Cuba недавно атаковали более 100 ИТ-систем по всему миру и потребовали выкупа на сумму более 145 миллионов долларов, собрав на данный момент около 60 миллионов долларов, предупреждают CISA и ФБР. Вопреки названию, хакеры никак не связаны с Кубой.

Группа в основном нацелена на критически важную инфраструктуру, финансовые услуги, больницы и клиники, а также на государственные учреждения. Группа обычно ведет двойные атаки, а это означает, что он не только шифрует данные и требует выкуп в биткойнах за их расшифровку, но и угрожает, что если такой запрос не будет выполнен, он опубликует данные в сети.

Совместное коммюнике CISA и ФБР следует за предыдущим предупреждением о деятельности Cuba Group в конце 2021 года. Новое предупреждение было выпущено в связи с увеличением числа атак и тем, что киберпреступники расширили свои методы, чтобы их атаки было труднее обнаружить и, следовательно, они стали более эффективными.

Сообщение также указывает на уязвимости, которые используют хакеры. Самые важные из них имеют номера CVE-2022-24521 и CVE-2020-1472 для привилегий администратора домена. Получив доступ к системе, киберпреступники внедряют вредоносное ПО Hancitor, которое позволяет им осуществить собственно атаку, то есть запустить модуль программы-вымогателя.

Основная рекомендация, как обычно, прозаична, т. е. требует постоянного обновления всех операционных систем, приложений и прошивок. Своевременное исправление является одним из наиболее эффективных и рентабельных шагов, которые организация может предпринять для минимизации таких рисков.
Ctrl
Enter
Заметили ошЫбку
Выделите текст и нажмите Ctrl+Enter

Читайте также
Последствия обстрелов Донбасса за 06.02.2023 Последствия обстрелов Донбасса за 06.02.2023
Горловка зафиксировано прямое попадание в здание общежития по ул. Шахтерской; зафиксированы повреждения здания...
06.02.23
3
0
В Турции в следствии землетрясения рухнули 16 домов В Турции в следствии землетрясения рухнули 16 домов
Землетрясение привело к обрушению по меньшей мере 16 зданий в турецком городе Шанлыурфа, заявил мэр Зейнель Беязгюль....
06.02.23
10
0
Погода в Донецке на 06.02.2023 Погода в Донецке на 06.02.2023
В Донецке весь день погода будет пасмурной. Без наличия осадков. Температура окружающего воздуха -4°C....
06.02.23
92
0
6 февраля 2023 - Международный день бармена 6 февраля 2023 - Международный день бармена
Международный день бармена (International Bartender's Day) — профессиональный праздник, который отмечается во многих...
06.02.23
2 049
0
Последствия обстрелов Донбасса за 05.02.2023 Последствия обстрелов Донбасса за 05.02.2023
Продолжает поступать информация о жертвах вчерашнего обстрела Киевского района. При разборе завалов многоквартирного...
05.02.23
125
0
Как подобрать размер мужского ремня? Как подобрать размер мужского ремня?
Чтобы идеально завершить наряд ремнем, нужно знать, как правильно отрегулировать этот элемент. Как на одежду, так и на...
05.02.23
11
0
Последствия обстрела Дружковки 04.02.2023 Последствия обстрела Дружковки 04.02.2023
Фото обстрела Дружковки 04.02.2023...
05.02.23
18
0
Что такое виджет — определение Что такое виджет — определение
Виджет — это графический элемент пользовательского интерфейса, который появляется на мобильных устройствах и...
05.02.23
6
0