Быстрая покупка VPN для России через удобный Телеграмм-бот:
|
Вредоносная кампания демонстрирует стремление хакеров к скрытому управлению заражёнными системами.
Эксперты в области кибербезопасности из лаборатории ASEC выявили серию продвинутых кибератак, направленных на серверы Microsoft SQL (MS-SQL). Группа злоумышленников, известная как TargetCompany, использует вирус-вымогатель Mallox для шифрования систем и вымогательства у жертв.
Атаки группировки напоминают предыдущие инциденты с использованием майнера Tor2Mine и вируса BlueSky, что свидетельствует о неутихающей угрозе для цифровой безопасности. Методы действий TargetCompany заключаются в эксплуатации уязвимостей на ненадлежаще управляемых серверах MS-SQL, где злоумышленники получают несанкционированный доступ, используя атаки по словарю и атаки методом перебора, нацеливаясь в первую очередь на аккаунт системного администратора.
После проникновения в систему, злоумышленники устанавливают инструмент удалённого доступа Remcos RAT, что позволяет им полностью контролировать заражённый хост. Следует отметить, что Remcos RAT, инструмент, изначально предназначенный для легитимного удалённого управления, давно был адаптирован для злонамеренных действий. В атаках использовалась упрощённая версия Remcos, что указывает на стремление злоумышленников к более гладкому удалённому управлению без привлечения внимания.
Получи VPN-прокси для России через наш удобный Телеграмм-бот:
|
После первоначального заражения злоумышленники также развёртывают свою собственную вредоносную программу для удалённого управления, а затем — вирус-вымогатель Mallox. Этот вирус, нацеленный на серверы MS-SQL, использует алгоритмы шифрования AES-256 и SHA-256, добавляя к зашифрованным файлам расширение «.rmallox». Mallox избегает шифрования определённых путей и расширений файлов, сосредоточиваясь только потенциально ценных данных.
Паттерны атак, наблюдаемые в этой кампании, поразительно напоминают предыдущие инциденты TargetCompany, что и позволило экспертам ASEC отнести данные вредоносные действия к участникам этой группы.
Администраторам серверов MS-SQL настоятельно рекомендуется применять строгие политики паролей, регулярно обновлять свои системы и использовать комплексные решения безопасности для предотвращения подобных угроз.
С учётом того, что цифровой ландшафт продолжает развиваться, так же как и характер киберугроз, актуальность бдительности и проактивных мер безопасности в защите от атак вирусов-вымогателей всё ещё остаётся высокой.
Кодовое слово дня — безопасность.
Узнай больше — подпишись на нас!
Купить безопасный VPN означает приобретение виртуальной частной сети (VPN), которая обеспечивает высокий уровень безопасности и защиты ваших данных при использовании интернета. Безопасный VPN предлагает множество функций, направленных на защиту вашей конфиденциальности, анонимности и предотвращение утечек данных.
Почему стоит купить безопасный VPN?
-
Защита личных данных: Безопасный VPN защищает ваши данные от кражи и слежки, особенно при использовании общественных Wi-Fi сетей.
-
Обход цензуры: Безопасные VPN позволяют обойти географические ограничения и получить доступ к заблокированным ресурсам и сайтам.
-
Спокойствие: Зная, что ваши данные защищены, вы можете более уверенно использовать интернет и меньше беспокоиться о безопасности.
-
Гибкость и настройки: Безопасные VPN часто предлагают различные настройки и функции, которые могут быть адаптированы под ваши нужды.
