Κυριακή, 21 Φεβρουαρίου, 16:58
Αρχική security Προσοχή!Ransomware αντιγράφουν όλα τα credentials στα δίκτυα-στόχους

Προσοχή!Ransomware αντιγράφουν όλα τα credentials στα δίκτυα-στόχους

Ransomware Όταν οι ειδικοί ασφαλείας βρίσκονται αντιμέτωποι με μια επίθεση ransomware, συνήθως ανησυχούν για την κρυπτογράφηση ή την κλοπή δεδομένων (ή και για τα δύο μαζί). Ωστόσο, μια πρόσφατη έκθεση υποστηρίζει ότι υπάρχουν ransomware με μια νέα δυνατότητα: τη συλλογή credentials, που επιτρέπει σε έναν εισβολέα να διεισδύει στο δίκτυο της επιχείρησης όποτε και όσες φορές θέλει.

Αυτή η νέα δυνατότητα ανακαλύφθηκε από τον δημοσιογράφο ασφαλείας Brian Krebs. Ο Krebs προειδοποίησε τους χρήστες ότι η συνηθισμένη διαδικασία αποκατάστασης μετά από μια επίθεση, δηλαδή η αλλαγή κωδικών πρόσβασης σε όλους τους λογαριασμούς και τα συστήματα, δεν είναι αρκετή για την αντιμετώπιση της κατάστασης. Οι επιτιθέμενοι μπορούν να κλέψουν κάθε κωδικό που είναι αποθηκευμένος σε συσκευές και δίκτυα.

Ο Krebs κατέληξε σε αυτό το συμπέρασμα, μετά την ανάλυση της ransomware επίθεσης (Ryuk) στην εταιρεία Virtual Care Provider Inc. (VCPI), που έλαβε χώρα τον Νοέμβριο του 2019. Ο πάροχος διαχειρίζεται τα συστήματα πληροφορικής περίπου 110 πελατών που εξυπηρετούν 2.400 νοσοκομεία σε 45 χώρες των ΗΠΑ.

Μια εταιρεία ασφαλείας στον κυβερνοχώρο, που έρχεται σε επικοινωνία με συμμορίες ransomware για τις διαπραγματεύσεις για τα λύτρα, είπε στον Krebs ότι οι hackers πίσω από τη ransomware επίθεση στην VCPI, είχαν συνδυάσει το ransomware με το κακόβουλο λογισμικό Emotet. Το Emotet περιλαμβάνει και το Trickbot, που είναι γνωστό για την κλοπή κωδικών πρόσβασης.

Σύμφωνα με τα στοιχεία, τα credentials που έκλεψαν οι εισβολείς περιελάμβαναν εκείνα που χρησιμοποιούσαν οι υπάλληλοι της εταιρείας για να συνδεθούν σε πάνω από 300 websites και υπηρεσίες (πλατφόρμες διαχείρισης κωδικών πρόσβασης, λογαριασμούς Microsoft Office365, προσωπικά και εταιρικά τραπεζικά portals, υπηρεσίες διαχείρισης μισθοδοσίας με βάση το cloud, λογαριασμούς Amazon, Facebook, LinkedIn, Microsoft, Twitter και άλλα).

Ποιο είναι το ηθικό δίδαγμα; Ο Krebs εξηγεί: “Οι εταιρείες που αντιμετωπίζουν μια επίθεση ransomware – ή οποιαδήποτε άλλη επίθεση – θα πρέπει να ξέρουν ότι όλα τα credentials που αποθηκεύονται σε οποιοδήποτε μέρος του τοπικού δικτύου, βρίσκονται σε κίνδυνο και πρέπει να αλλάξουν”.

Είναι απαραίτητο να ληφθούν μέτρα προστασίας και να χρησιμοποιηθεί έλεγχος ταυτότητας πολλαπλών παραγόντων.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...