RDP-брутфорс-атаки помогают установить на серверы вымогатель LockCrypt

RDP-брутфорс-атаки помогают установить на серверы вымогатель LockCrypt

RDP-брутфорс-атаки помогают установить на серверы вымогатель LockCrypt

Киберпреступники вторглись на корпоративные серверы с помощью брутфорс-атак на протокол удалённого рабочего стола (RDP), благодаря чему им удалось заразить их новым вариантом вымогателя LockCrypt.

Согласно сообщению, опубликованному в блоге исследователями AlienVault, предприятия в США, Великобритании, Южной Африке, Индии и на Филиппинах подверглись этим атакам и были заражены LockCrypt. Жертвы сообщили о том, что заплатили от 0,5 до 1 биткойна за сервер, что по нынешнему курсу превышает 5 000 долларов США. А одна компания отрапортовала, что для расшифровки трех серверов ей пришлось выплатить 19 000 долларов США.

Как утверждают эксперты, злоумышленники заражали серверы при помощи брутфорс-атак со взломанного почтового сервера.

«Более того, стоит отметить, что нападавшие вручную завершили критически важные процессы для максимального ущерба», — утверждает Крис Доман (Chris Doman), аналитик AlienVault.

LockCrypt шифрует файлы, добавляя к ним расширение .lock. Также он удаляет теневые копии, чтобы исключить возможность восстановления файлов. После завершения процесса шифровки LockCrypt отправляет зашифрованную алгоритмом base64 информацию о зараженной машине на сервер в Иране.

Эксперты отметили, что эти атаки не имеет характеристику таргетированных, серверы заражаются  без какой-либо взаимосвязи. Для противодействия брутфорс-атакам, как советуют специалисты, можно использовать сложные пароли и двухфакторную аутентификацию, запрещая входящие RDP-соединения из любого места в интернете и блокируя пользователей с многочисленными неудачными попытками входа в систему.

«Еще стоит отметить один момент – важно быстро обнаружить момент установки вымогателя. Если вы сможете это сделать, есть шанс своевременно предотвратить дальнейшее распространение вредоноса по сети», — добавляет Доман.

Марк Джеймс (Mark James), специалист ESET, утверждает, что лучшая защита - это хорошая политика безопасности:

«Сложные пароли надо использовать всегда, когда речь о серверах. Также я бы порекомендовал регулярно проверять ваши журналы неудачных попыток входа в систему».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru