Хакеры изобрели новый инструментарий под атаки на Windows и Linux

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.044
Репутация
11.695
Реакции
61.864
RUB
50
Исследователи из ESET обнаружили новое вредоносное ПО, созданное группой Embargo для развёртывания одноимённого шифровальщика.

Эксперт «Газинформсервиса» рассказала, какие средства защиты наиболее эффективны от созданного вредоноса.

Хакеры изобрели новый инструментарий под атаки на Windows и Linux


Программы написаны на языке Rust, что позволяет разработчикам Embargo создавать универсальные кроссплатформенные инструменты для атак на системы Windows и Linux. Система включает в себя загрузчик MDeployer и программу для отключения средств безопасности MS4Killer, которые настраиваются под каждого конкретного пользователя, что делает обход защитных систем более эффективным.

Отдельное внимание привлекает MS4Killer, компилируемая для каждой цели и направленная на определённые системы безопасности, что облегчает доступ к корпоративным данным.

Также исследование ESET , что инструменты Embargo подвержены багам и логическим ошибкам. Например, одна из версий MDeployer удаляла файл полезной нагрузки и пыталась выполнить его же, что вызывало сбои.

Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис»:

«Необходимо отметить, что в данном случае работает тандем: загрузчик-шифровальщик и программа для доступа к корпоративным данным. На данный момент активно разрабатываются отечественные продукты по защите ИТ-инфраструктуры и управлению ИБ.

Один из продуктов, который защитит от неправомерного доступа к сети и дальнейшему распространению за счёт изменений уровня доступа пользователей, является Ankey IDM. Оперативный контроль учётных записей, оперативное расследование инцидентов информационной безопасности с последующим прекращением доступа к скомпрометированным учётным записям приводит к снижению рисков несанкционированного доступа и дальнейшему исключению распространения вредоносного ПО.

Использование продуктов по управлению информационной безопасностью позволит избежать утечек конфиденциальной информации и предотвратить финансовые потери».


 
  • Теги
    eset linux mdeployer ms4killer windows загрузчик
  • Сверху Снизу