Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Microsoft: более 100 хакерских группировок используют программы-вымогатели в своих атаках

02/02/23

hack91-Feb-02-2023-10-16-56-7022-AM

31 января корпорация Microsoft сообщила , что её службы безопасности отследили более 100 различных хакерских группировок, развертывающих программы-вымогатели во время своих атак. Компания заявляет, что отслеживает сейчас более 50 уникальных семейств программ-вымогателей, которые активно использовались до конца прошлого года.

«Некоторые из наиболее известных программ-вымогателей в недавних кампаниях включают Lockbit Black, BlackCat (он же ALPHV), Play, Vice Society, Black Basta и Royal», - говорится в сообщении Microsoft.

Однако стратегии защиты должны быть сосредоточены не столько на полезных нагрузках , сколько на цепочке действий, которые приводят к их развертыванию. Поскольку группировки, использующие программы-вымогатели по-прежнему нацелены на устройства и серверы, которые всё ещё не получили последние обновления безопасности и уязвимы для атак злоумышленников.

И хотя новые семейства программ-вымогателей появляются постоянно, большинство злоумышленников используют схожую тактику при взломе и распространении по сетям. Это заставляет задуматься над тем, что гораздо эффективнее выявлять угрозу перед её активацией, ещё на этапе развёртывания. Именно туда корпорации нужно направить свои силы, а не на выпуск бесконечных заплаток.

Как добавили в Microsoft, злоумышленники все чаще используют для проведения своих атак тактику, выходящую за рамки фишинга, при этом такие группировки, как DEV-0671 и DEV-0882, используют недавно исправленные уязвимости Exchange Server для взлома ещё уязвимых серверов и развертывания вымогателей Cuba и Play. Это передает Securitylab.

Напомним, ранее мы уже рассказывали , что команда Exchange настоятельно призвала администраторов самостоятельно развернуть последнее поддерживаемое накопительное обновление для защиты локальных серверов Exchange и обеспечения их постоянной готовности к установке экстренного обновления для системы безопасности.

Темы:MicrosoftИсследованиеПреступленияВымогатели
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...