02/02/23
31 января корпорация Microsoft сообщила , что её службы безопасности отследили более 100 различных хакерских группировок, развертывающих программы-вымогатели во время своих атак. Компания заявляет, что отслеживает сейчас более 50 уникальных семейств программ-вымогателей, которые активно использовались до конца прошлого года.
«Некоторые из наиболее известных программ-вымогателей в недавних кампаниях включают Lockbit Black, BlackCat (он же ALPHV), Play, Vice Society, Black Basta и Royal», - говорится в сообщении Microsoft.
Однако стратегии защиты должны быть сосредоточены не столько на полезных нагрузках , сколько на цепочке действий, которые приводят к их развертыванию. Поскольку группировки, использующие программы-вымогатели по-прежнему нацелены на устройства и серверы, которые всё ещё не получили последние обновления безопасности и уязвимы для атак злоумышленников.
И хотя новые семейства программ-вымогателей появляются постоянно, большинство злоумышленников используют схожую тактику при взломе и распространении по сетям. Это заставляет задуматься над тем, что гораздо эффективнее выявлять угрозу перед её активацией, ещё на этапе развёртывания. Именно туда корпорации нужно направить свои силы, а не на выпуск бесконечных заплаток.
Как добавили в Microsoft, злоумышленники все чаще используют для проведения своих атак тактику, выходящую за рамки фишинга, при этом такие группировки, как DEV-0671 и DEV-0882, используют недавно исправленные уязвимости Exchange Server для взлома ещё уязвимых серверов и развертывания вымогателей Cuba и Play. Это передает Securitylab.
Напомним, ранее мы уже рассказывали , что команда Exchange настоятельно призвала администраторов самостоятельно развернуть последнее поддерживаемое накопительное обновление для защиты локальных серверов Exchange и обеспечения их постоянной готовности к установке экстренного обновления для системы безопасности.
