Δευτέρα, 30 Μαρτίου, 17:43
Αρχική security Προσοχή!Ransomware αντιγράφουν όλα τα credentials στα δίκτυα-στόχους

Προσοχή!Ransomware αντιγράφουν όλα τα credentials στα δίκτυα-στόχους

Ransomware Όταν οι ειδικοί ασφαλείας βρίσκονται αντιμέτωποι με μια επίθεση ransomware, συνήθως ανησυχούν για την κρυπτογράφηση ή την κλοπή δεδομένων (ή και για τα δύο μαζί). Ωστόσο, μια πρόσφατη έκθεση υποστηρίζει ότι υπάρχουν ransomware με μια νέα δυνατότητα: τη συλλογή credentials, που επιτρέπει σε έναν εισβολέα να διεισδύει στο δίκτυο της επιχείρησης όποτε και όσες φορές θέλει.

Αυτή η νέα δυνατότητα ανακαλύφθηκε από τον δημοσιογράφο ασφαλείας Brian Krebs. Ο Krebs προειδοποίησε τους χρήστες ότι η συνηθισμένη διαδικασία αποκατάστασης μετά από μια επίθεση, δηλαδή η αλλαγή κωδικών πρόσβασης σε όλους τους λογαριασμούς και τα συστήματα, δεν είναι αρκετή για την αντιμετώπιση της κατάστασης. Οι επιτιθέμενοι μπορούν να κλέψουν κάθε κωδικό που είναι αποθηκευμένος σε συσκευές και δίκτυα.

Ο Krebs κατέληξε σε αυτό το συμπέρασμα, μετά την ανάλυση της ransomware επίθεσης (Ryuk) στην εταιρεία Virtual Care Provider Inc. (VCPI), που έλαβε χώρα τον Νοέμβριο του 2019. Ο πάροχος διαχειρίζεται τα συστήματα πληροφορικής περίπου 110 πελατών που εξυπηρετούν 2.400 νοσοκομεία σε 45 χώρες των ΗΠΑ.

Μια εταιρεία ασφαλείας στον κυβερνοχώρο, που έρχεται σε επικοινωνία με συμμορίες ransomware για τις διαπραγματεύσεις για τα λύτρα, είπε στον Krebs ότι οι hackers πίσω από τη ransomware επίθεση στην VCPI, είχαν συνδυάσει το ransomware με το κακόβουλο λογισμικό Emotet. Το Emotet περιλαμβάνει και το Trickbot, που είναι γνωστό για την κλοπή κωδικών πρόσβασης.

Σύμφωνα με τα στοιχεία, τα credentials που έκλεψαν οι εισβολείς περιελάμβαναν εκείνα που χρησιμοποιούσαν οι υπάλληλοι της εταιρείας για να συνδεθούν σε πάνω από 300 websites και υπηρεσίες (πλατφόρμες διαχείρισης κωδικών πρόσβασης, λογαριασμούς Microsoft Office365, προσωπικά και εταιρικά τραπεζικά portals, υπηρεσίες διαχείρισης μισθοδοσίας με βάση το cloud, λογαριασμούς Amazon, Facebook, LinkedIn, Microsoft, Twitter και άλλα).

Ποιο είναι το ηθικό δίδαγμα; Ο Krebs εξηγεί: “Οι εταιρείες που αντιμετωπίζουν μια επίθεση ransomware – ή οποιαδήποτε άλλη επίθεση – θα πρέπει να ξέρουν ότι όλα τα credentials που αποθηκεύονται σε οποιοδήποτε μέρος του τοπικού δικτύου, βρίσκονται σε κίνδυνο και πρέπει να αλλάξουν”.

Είναι απαραίτητο να ληφθούν μέτρα προστασίας και να χρησιμοποιηθεί έλεγχος ταυτότητας πολλαπλών παραγόντων.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Το malware Zeus Sphinx επωφελείται από τον κορωνοϊό και επανεμφανίζεται

Μετά από χρόνια αδράνειας, το malware Zeus Sphinx ανασταίνεται για να επωφεληθεί από την πανδημία του κορωνοϊού σε ένα νέο κύμα απάτης.

Η ομάδα Formula 1 της Mercedes παρασκευάζει μηχανήματα υποστήριξης αναπνοής για τους ασθενείς του Κοροναϊού σε λιγότερο από 100 ώρες

Η ομάδα της Formula 1 της Mercedes συνεργάστηκε με γιατρούς και μηχανικούς από το Πανεπιστήμιο του Λονδίνου σε μία προσπάθεια να κατασκευάσουν...

Προσοχή: ψεύτικες ιστοσελίδες πουλάνε μάσκες για τον κορωνοϊό

Οι εγκληματίες του κυβερνοχώρου, συνεχίζουν να εκμεταλλεύονται την κατάσταση που έχει προκύψει από την πανδημία του κορωνοϊού...

OnePlus 8: Διέρρευσαν πληροφορίες για νέα χρώματα

Νέες διαρροές χαρακτηριστικών του OnePlus 8 κυκλοφόρησαν στο ίντερνετ τη τελευταία εβδομάδα. Σύμφωνα με τις νέες πληροφορίες,...

Μάθετε πώς να χρησιμοποιείτε και να αλλάζετε το φόντο στο Zoom

Αδιαμφισβήτητα, μία από τις πιο δημοφιλείς και ιδανικές εφαρμογές, ιδιαίτερα κατά την πανδημία του Κοροναϊού, είναι το Zoom. Παρά τις ανησυχίες που...

Η Cosmote δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων

Cosmote: Δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων: Στη δωρεά 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων...

Amazon απεργία: Εργαζόμενοι ζητούν το κλείσιμο εγκατάστασης λόγω κορωνοϊού

Απεργία κάνουν οι υπάλληλοι της Amazon λόγω των συνθηκών εργασίας εν μέσω κορωνοϊού. Οι...

Η χρήση RDP και εταιρικών VPN έχει αυξηθεί σημαντικά λόγω Κοροναϊού

Κατά την πανδημία του Κοροναϊού, η χρήση τεχνολογιών απομακρυσμένης πρόσβασης έχει αυξηθεί σε εντυπωσιακό βαθμό. Συγκεκριμένα, η χρήση RDP(Remote Desktop Protocol) και...

Η Σαουδική Αραβία κατασκοπεύει κινητά μέσω ευπαθειών στο SS7

Εδώ και πολύ καιρό, οι εμπειρογνώμονες και οι ειδικοί σε θέματα ασφαλείας, προειδοποιούν για την ύπαρξη ελαττωμάτων...

Η Κεντρική Τράπεζα της Τουρκίας υπονομεύει την απειλή του Κοροναϊού για την οικονομία

Η Κεντρική Τράπεζα της Τουρκίας ζωγράφισε μια εικόνα που περνά ένα αισιόδοξο μήνυμα για την απειλή του Κοροναϊού, αναφέροντας ότι η μεγαλύτερη...