Nem nyugszik a BlackCat zsarolóvírus

​A BlackCat zsarolóvírus védelmi technológiák sebezhetőségeit sem rest kihasználni.
 

A BlackCat zsaroló program először 2021. novemberében jelent meg, és azóta RaaS (ransomware-as-a-service) szolgáltatás formájában érhető el az internet sötét oldalán. A BlackCattel célba vett szervezetek egy része a Sophos céget kérte fel arra, hogy részletesen vizsgálja ki az incidenseket, hogy mindenki tisztábban láthasson a kártékony program kapcsán.
 
A biztonsági kutatók öt incidenst vizsgáltak ki mélyrehatóan. Ezek közül négy esetben azt állapították meg, hogy a BlackCat alapú támadások során az elkövetők tűzfalakkal és VPN-megoldásokkal kapcsolatos sérülékenységeket is képesek voltak a saját javukra fordítani. VPN-hez kapcsolódó hitelesítő adatokat szereztek meg, illetve RDP-kapcsolatokkal is visszaéléseket követtek el. Az incidensek során nyílt forráskódú és kereskedelmi forgalomban kapható eszközöket is felhasználtak, miközben hátsó kapukat telepítettek. Egyebek mellett az alábbi szoftvereket fordították a saját javukra:
  • TeamViewer
  • nGrok
  • Cobalt Strike
  • Brute Ratel
 

"Az elkövetők bevált és biztos módszereket használnak, mert tudják, hogy ezek még mindig működnek. De azért innovációval is szolgálnak a biztonsági rendszerek kikerülése érdekében"

- mondta Christopher Budd, a Sophos fenyegetéskutató részlegének menedzsere.
 
A vizsgált támadásoknak nem volt egyértelmű, közös mintázata. Ezek az Egyesült Államokban, Európában és Ázsiában fordultak elő nagyvállalatoknál, amelyek különböző iparági szegmensekben működnek. Az áldozatul eső vállalatoknál azonban megfigyelhetők voltak az alábbi gyenge pontok:
  • elavult rendszerek, amelyek már nem voltak frissíthetők
  • többlépcsős hitelesítés hiánya a VPN-kapcsolatok esetében
  • nem szegmentált hálózati struktúra.
 
  1. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  2. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  3. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  4. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  5. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  6. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  7. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  8. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  9. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  10. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség