Американски силови агенции издадоха през тази седмица специален бюлетин, посветен на опасна киберпрестъпна група. Става дума за създателите на рансъмуер заплаха с името Hive, които действат по бизнес модела на Ransomware-as-a-Service или „рансъмуер като услуга“, при който те отдават код и инфраструктура, заедно с обучение на други киберпрестъпници за дял от откупа, който те получават. Това, което прави тази рансъмуер група толкова опасна е, че цел на престъпниците често се явяват болнични заведения и обекти от критичната инфраструктура – организации, които не могат да си позволят прекъсване на работата, понеже понякога това е буквално въпрос на живот и смърт. Вероятно това е и причината бандата зад Hive да акумулират печалба от действията си на стойност, надхвърляща 100 000 000 долара за около година и половина – бандата се появява през юни миналата година.

В общ бюлетин (pdf), Федералното бюро за разследвания на САЩ, HHS и CISA разкриват най-честите методи за атака, индикаторите за компрометиране и техники, използвани от Hive.

Освен стандарти методи за взлом в мрежите: чрез откраднати RDP записи за вход, VPN пароли и данни за вход посредством други начини за отдалечена връзка, Hive използват експлойти за известни уязвимости, като например CVE-2020-12812, чрез която преодоляват мултифакторните защити и проникват в сървъри на основата на FortiOS, проблем, който Fortinet адресират преди две години с актуализация. Други уязвимости, които специалистите са видели Hive да експлоатират са множеството дупки открити в последните години в Microsoft Exchange, както и чрез фишинг. След първоначалния си достъп в мрежата, те разпространяват присъствието си в нея, като успешно се справят с наличието на антивирусната защита от инструменти, като Windows Defender, изтриват и копират бекъп масиви и замаскират следите си, триейки записите от дейностите в Windows. Но не е единствено операционната система на Microsoft атакувана успешно от Hive. Те използват също така рансъмуер варианти за FreeBSD, VMWare ESXi и Линукс, пишат специалистите в бюлетина. След пробива си в системите и кражбата на чувствителни данни, те престъпват към криптиране на информацията с помощта на Hive, който прикача към името на всеки файл разширение .key. Следва публикуването на бележка и адрес в мрежата на Tor, където могат да обсъдят със специално назначен за целта човек относно размера на откупа. Всичко това говори, че групата на Hive не са случайни хакери, а добре огранизирана криминална структура с умели в техническо отношение хора.

За да не паднете жертва на банди, като Hive, винаги проявявайте благоразумие в уеб пътешествията си в Мрежата и помнете, че безплатен обяд няма, и ако нещо звучи прекалено хубаво, за да е истина, най-вероятно не е. Архивирайте често важните за вас данни и системата си като цяло, ако може спазвайте правилото „3-2-1“: с три копия на данните, две, от които локално или онлайн и едно на носител, който е отдалечен физически от вас. Използвайте модерно антивирусно решение и винаги обновен софтуер.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари