Τρίτη, 26 Μαΐου, 02:48
Αρχική security Το Emotet malware ρίχνει δίκτυο της Microsoft υπερθερμαίνοντας PC

Το Emotet malware ρίχνει δίκτυο της Microsoft υπερθερμαίνοντας PC

Emotet

Το Emotet είναι ένα από τα πιο περιβόητα malware και έχει δημιουργήσει πολλές φορές προβλήματα σε επιχειρήσεις, μέσω των επιθέσεων που πραγματοποιεί στα συστήματά τους. Στην πιο πρόσφατη επίθεσή του, κατάφερε να ρίξει ένα ολόκληρο δίκτυο της Microsoft, προκαλώντας υπερθέρμανση σε υπολογιστές.   

Όπως αναφέρει η ομάδα DART (Detection and Response Team) της Microsoft, κακόβουλοι παράγοντες χρησιμοποίησαν το Emotet για να εξαπατήσουν έναν υπάλληλο της Microsoft να ανοίξει ένα κακόβουλο συνημμένο σε ένα email. Μια σειρά γεγονότων που ακολούθησαν οδήγησε σε διακοπή λειτουργίας των βασικών υπηρεσιών του οργανισμού για μία ολόκληρη εβδομάδα, εξαντλώντας τις CPU.

Πραγματοποίηση της επίθεσης

Το Emotet malware κατόρθωσε να αποφύγει όλα τα συστήματα ανίχνευσης, καθώς ελέγχεται από τον command and control server (C2C) του εισβολέα.

Πέντε ημέρες αφού τα διαπιστευτήρια του υπαλλήλου υποκλάπηκαν από το κακόβουλο συνημμένο, το φορτίο του Emotet παραδόθηκε και εκτελέστηκε στον Η / Υ του θύματος.

Σύντομα, οι επιτιθέμενοι άρχισαν να στοχεύουν περισσότερους υπαλλήλους, καθώς και εξωτερικές επαφές τους, κλέβοντας τα διαπιστεύτηριά τους και επηρεάζοντας περισσότερα συστήματα. Το κακόβουλο λογισμικό ανέλαβε τον έλεγχο ολόκληρου του δικτύου αποκτώντας πρόσβαση στο λογαριασμό διαχειριστή.

Οκτώ μέρες, μετά την πρώτη αποστολή του κακόβουλου συνημμένου, ολόκληρο το δίκτυο έπεσε, παρά τις προσπάθειες του τμήματος IT του οργανισμού.

Όλοι οι υπολογιστές που ήταν συνδεδεμένοι στο δίκτυο άρχισαν να αντιμετωπίζουν υπερθέρμανση, πάγωμα, απότομες διακοπές λειτουργίας και επανεκκίνηση λόγω Blue Screen of Death. Επίσης, το κακόβουλο λογισμικό Emotet κατανάλωνε όλο το εύρος ζώνης, επιβραδύνοντας έτσι τη σύνδεση στο διαδίκτυο.

Ολόκληρο το δίκτυο κατέρρευσε, συμπεριλαμβανομένου του δικτύου καμερών παρακολούθησης 185, λόγω του κακόβουλου λογισμικού Emotet.

“Το Emotet κατανάλωσε το εύρος ζώνης του δικτύου σε σημείο που ήταν πρακτικά αδύνατο να χρησιμοποιηθεί για οτιδήποτε άλλο. Ακόμη και τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν μπορούν να περάσουν”, αναφέρει η ομάδα DART.

Προσπάθειες περιορισμού

8 ημέρες μετά το πάγωμα του πρώτου συστήματος, η ομάδα DART της Microsoft κλήθηκε από το θύμα. Κατάφεραν να ελέγξουν την επίθεση, χρησιμοποιώντας ζώνες ασφαλείας με δικαιώματα διαχειριστή. Εγκατέστησαν επίσης νέο antivirus και τα Microsoft Defender ATP και Azure ATP, για να εξουδετερώσουν εντελώς το κακόβουλο λογισμικό.

Η Microsoft συνιστά στους χρήστες να χρησιμοποιούν εργαλεία φιλτραρίσματος ηλεκτρονικού ταχυδρομείου για να αποφύγουν πιθανές επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing) και να εγκαταστήσουν επαλήθευση πολλαπλών παραγόντων για να αποφύγουν την παράνομη πρόσβαση στο σύστημά τους.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....