Операторы шифровальщиков любят баги в VPN, но RDP держит первое место

Операторы шифровальщиков любят баги в VPN, но RDP держит первое место

Операторы шифровальщиков любят баги в VPN, но RDP держит первое место

В первой половине 2020 года часть киберпреступных группировок, распространяющих программы-вымогатели, эксплуатировали уязвимости в VPN-сервисах Citrix и Pulse Secure. Однако большинство атак шифровальщиков увенчались успехом благодаря скомпрометированным RDP-точкам.

В целом корпоративный сектор серьёзно пострадал от вымогателей в первой половине 2020 года. Анализируя подобные кампании, эксперты выявили несколько рабочих и излюбленных злоумышленниками векторов атаки.

В тройку вошли незащищённые конечные точки RDP, фишинг посредством электронной почты и корпоративные VPN-сервисы, в которых тоже часто находят уязвимости.

Первое место уверенно держит RDP. К такому заключению пришли специалисты сразу нескольких серьёзных компаний: Coveware, Emsisoft и Recorded Future.

Например, Coveware представила инфографику, на которой отчётливо видно, насколько вектор в лице RDP опережает другие лазейки для операторов шифровальщиков.

 

Основная причина популярности RDP у преступников, по мнению экспертов, объясняется переходом от атак обычных пользователей к серьёзным операциям против корпоративного сектора.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МВД России назвало два основных сценария атак на Госуслуги

МВД России выделило две основные схемы, используемые злоумышленниками для получения доступа к личным кабинетам пользователей на портале Госуслуг. Первая схема связана с телефонными звонками от лиц, выдающих себя за сотрудников операторов связи, вторая — с использованием номеров телефонов, ранее привязанных к учетным записям.

Оба сценария были описаны ведомством в ответе на запрос ТАСС. В первом случае мошенники звонят под предлогом продления договора на услуги связи и выманивают у жертвы код из СМС-сообщения.

«Фактически это код, необходимый для входа в личный кабинет на портале Госуслуг. Получив его, злоумышленники заходят в аккаунт пользователя, меняют пароль и оставляют в поле подсказки сообщение: "Ваш аккаунт заблокирован, позвоните по указанному номеру". Этот номер, разумеется, принадлежит мошенникам. При звонке на него жертву убеждают перевести деньги на так называемый "безопасный счет"», — пояснили в МВД.

Вторая схема связана с использованием телефонного номера, ранее привязанного к учетной записи на портале Госуслуг.

«Мошенники находят абонентский номер, который был ранее зарегистрирован в ЕСИА, но уже не используется владельцем и выставлен оператором связи на повторную продажу. Новый владелец номера получает возможность восстановить доступ к учетной записи через одноразовый код, отправленный на этот номер», — рассказали в МВД.

Особо отмечается, что при таком подходе законный владелец учетной записи может не догадываться о взломе.

МВД напомнило, что получение доступа к личному кабинету на портале Госуслуг дает злоумышленникам возможность оформлять займы и микрозаймы от имени реального владельца учетной записи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru