Licence pro více zařízení (množstevní slevy)

Změnit region

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Nederlands Polski Português Slovenščina Suomi
Computer Security WastedLocker Ransomware nyní zasahuje zaměstnance domácí...

WastedLocker Ransomware nyní zasahuje zaměstnance domácí kanceláře

V roce Chance v roce Computer Security
Přeložit do:
Čeština

wastedlocker ransomware domácí kancelář útok Do popředí se dostal nový malware, který je šitý na míru zejména pracovníkům domácí kanceláře. Není divu, když vezmete v úvahu, že téměř 2/3 všech zaměstnanců v USA je v současné době uváznuto doma a dělá vzdálenou práci kvůli pokračující pandemii Covid-19. Nyní miliony domácích zaměstnanců čelí ošklivé ransomwarové hrozbě zvané WastedLocker . Wasted Locker, který je spojen s kybergangem Evil Corp , údajně dosud zasáhl desítky podniků a nyní loví uživatele domácích počítačů připojených k VPN.

Víceúrovňová infekce prostřednictvím rámce JavaScriptu

Aby bylo možné infikovat ransomwarovou infekci WastedLocker na cíleném zařízení, musí odpovědní aktéři přesměrovat uživatele webu na napadený web obsahující takzvaný SocGholish - rámec JavaScriptu plný škodlivého kódu - obvykle maskovaný jako falešná aktualizace softwaru v archiv ZIP. Po spuštění spustí SocGholish JavaScript další komponentu JS prostřednictvím hostitele skriptů wscript.exe, aby shromáždil podrobnosti o PC. Poté nasadí PowerShell ke stažení nástroje Cobalt Strike spolu s injektorem .NET. První z nich poskytuje neoprávněný přístup k systému. Ten je schopen vykonávat škodlivé užitečné zatížení přímo do systémové paměti, čímž se vyhne ochraně koncového bodu. Oba nástroje nakonec přinášejí užitečné zatížení Cobalt Strike Beacon. Beacon slouží jako primární ovládací panel pro jakékoli další vkládání kódu, provádění příkazů a eskalaci oprávnění.


Tento týden v malwaru Episode 13 Část 1: Evil Corp Hackeři zablokováni nasazení WastedLocker Ransomware

Než aktivují skutečnou ransomwarovou infekci WastedLocker, podvodníci manipulují s nastavením Windows Defenderu, aby zabránili spuštění skenování a monitorování v reálném čase. Dále nasadili nástroj příkazového řádku PsExec k provedení velmi užitečného nákladu WastedLocker.

Šifrování

Po spuštění začne WastedLocker šifrovat data oběti. Rovněž odstraní všechny kopie stínového svazku v systému. Nakonec útok ochromí síť uživatele a způsobí vážné překážky v jejich pracovním toku. Přesná částka požadovaného výkupného zůstává neznámá, podvodníci v Evil Corp si údajně vydělali miliony dolarů. Učinili tak soustředěním svých snah o kompromitování webových stránek patřících k velkým korporacím napříč celým obchodním spektrem v USA. Nejčastěji cílenými společnostmi pocházejí zatím z výrobního průmyslu, následuje oblast IT a média a telekomunikace.

Načítání...