Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

Bezpieczeństwo w InternecieBlogRansomware

Microsoft ostrzega przed atakami Ransomware

Damian

Damian S

9 września 2022

Irańska grupa zajmująca się cyberprzestępczością Phosphorus prowadzi kampanię oprogramowania ransomware w celu osiągnięcia osobistych korzyści – ujawnili wczoraj badacze z centrum analizy zagrożeń (MSTIC) Microsoftu.

Kłódka na laptopie

Eksperci ds. bezpieczeństwa uważają, że podgrupa nazwana Nemesis Kitten i śledzona jako DEV-0270 prowadzi kilka złośliwych operacji, w tym szeroko zakrojone skanowanie podatności, w imieniu rządu irańskiego.

Podejrzewają również, że ze względu na charakter ataków, z których większość „nie miała strategicznej wartości dla reżimu”, nowo obserwowana kampania może nie być koordynowana przez rząd i zamiast tego jest prowadzona dla osobistych korzyści członków gangu.

Sposób przeprowadzania ataku

Przestępcy próbowali uzyskać dostęp przez różne znane luki w zabezpieczeniach, takie jak Exchange, Fortinet i Log4j 2. Po naruszeniu docelowego urządzenia lub sieci atakujący dokonywali wykrywania środowiska i kradzieży poświadczeń, uzyskiwali trwałość, eskalowali uprawnienia i wdrażali techniki wymijające aby uniknąć wykrycia.

„Grupa zagrożeń często używa natywnych poleceń WMI, sieci, CMD i PowerShell oraz konfiguracji rejestru w celu utrzymania ukrycia i bezpieczeństwa operacyjnego”, zgodnie z doradztwem bezpieczeństwa MSTIC. „Instalują również i maskują swoje niestandardowe pliki binarne jako legalne procesy, aby ukryć swoją obecność. Niektóre z legalnych procesów, które maskują swoje narzędzia, obejmują: dllhost.exe, task_update.exe, user.exe i CacheTask.”

Eksperci ds. bezpieczeństwa zauważyli, że ataki DEV-0270 często włączają szyfrowanie funkcją BitLocker za pomocą poleceń setup.bat, czyniąc urządzenie hosta bezużytecznym. Grupa hakerów wdraża DiskCryptor, narzędzie szyfrujące typu open source, na zhakowanych urządzeniach z systemem Windows za pośrednictwem protokołu RDP. Po uruchomieniu narzędzie zaczyna szyfrować cały dysk urządzenia i blokuje ofiarę ze stacji roboczej.

Wskazówki ekspertów

W biuletynie zabezpieczeń firma MSTIC zamieściła szereg wskazówek dotyczących łagodzenia skutków, które mają odstraszyć techniki specyficzne dla DEV-0270:

  • Nadaj priorytet łataniu serwerów Exchange z dostępem do Internetu
  • Zastosuj aktualizacje i poprawki zabezpieczeń, gdy tylko staną się dostępne
  • Użyj zapory, aby uniemożliwić komunikację RPC i SMB
  • Egzekwuj silne zasady haseł administratora
  • Upewnij się, że Twoje oprogramowanie antywirusowe jest aktualne
  • Twórz kopie zapasowe danych, aby zapobiec uszkodzeniom spowodowanym destrukcyjnymi atakami

Najlepszy sposób ochrony przed hakerami

Bitdefender Total Security

Przeczytaj inne wpisy

Podobne artykuły:

Cyberhigiena: Co robić a czego unikać? 

7 typów ataków Business Email Compromise wymierzonych w Twoją organizację

Włamanie na konto e-mail – jak sprawdzić, czy to już się wydarzyło?

Pracownik pomógł cyberprzestępcom ukraść 140 milionów dolarów z banku centralnego

Autor

Damian

Damian S

Należę do działu Webmasterów. Do moich zadań należy tworzenie, poprawianie i pozycjonowanie nowych stron i wpisów na blogu. Aktualnie dalej jestem na etapie kształcenia się jako informatyk. W wolnym czasie dokształcam się w zakresie kolejnych języków programowania i uczę się tworzenia aplikacji mobilnych. W weekendy lubię zrelaksować się wędkując.

Zobacz posty autora

Obecnie

Najnowsze wpisy

Phishing_1920x1080311

Bez kategorii

Najczęstsze cyberzagrożenia dla MŚP i jak się przed nimi bronić

10 listopada 2025

Bitdefender-Malware-Protection-2025

AktualnościCiekawostkiDla biznesuInformacja PrasowaNowości - nagrody

Bitdefender – niekwestionowany lider ochrony w teście AV-Comparatives Malware Protection 2025

20 października 2025

graf-cyberhigiena

ABC Bezpieczeństwo - cyberpediaBlogDla biznesuPoradniki

Cyberhigiena: Co robić a czego unikać? 

10 października 2025

bec-inbox

BlogCiekawostkiDla biznesu

7 typów ataków Business Email Compromise wymierzonych w Twoją organizację

30 września 2025

award_49253_3091689_epr_cert

AktualnościCiekawostkiInformacja PrasowaNowości - nagrody

Bitdefender uznany za najlepsze kompleksowe rozwiązanie w teście Endpoint Prevention and Response AV-Comparatives 2025

23 września 2025

Dla biznesuTechZone

Moc algorytmów i zaawansowanego uczenia maszynowego

29 lipca 2025

Śledź nas

Social media

Artykuły które mogą Ci się spodobać

email

Bezpieczeństwo w InterneciePoradniki

Włamanie na konto e-mail – jak sprawdzić, czy to już się wydarzyło?

piotrek

Piotr R

8 lipca 2025

zabezpieczenie-2fa

Bezpieczeństwo w InternecieDla biznesuPoradniki

Weryfikacja dwuetapowa – genialna czy irytująca? Fakty i mity

piotrek

Piotr R

3 lipca 2025

easm

AktualnościBezpieczeństwo w InternecieDla biznesuInformacja Prasowa

Przedstawiamy zarządzanie zewnętrzną powierzchnią ataku Bitdefender EASM

piotrek

Piotr R

2 lipca 2025

Formularz kontaktowy

Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

Klient
Indywidualny Napisz / Kliknij
Klient
Biznesowy Napisz / Kliknij
Reseller Napisz / Kliknij

    Dane kontaktowe





      Dane kontaktowe




      Do 10 osób

      Do 50 osób

      Więcej niż 50 osób

      Do 10 osóbDo 50 osóbWięcej niż 50 osób

      Do 20 urządzeń

      Do 50 urządzeń

      Więcej niż 100 urządzeń

      Do 20 urządzeńDo 50 urządzeńWięcej niż 100 urządzeń

        Dane kontaktowe




        Partner stały

        Początek współpracy

        Partner stałyPoczątek współpracy