Computer Security Teine FBI hoiatus väljaantud ProLocki lunavara kohta

Teine FBI hoiatus väljaantud ProLocki lunavara kohta

fbi prolocki lunavara hoiatus Pärast avalikkuse hoiatamist selle kohta, kui ohtlik võib ProLock olla 2020. aasta mais, on septembri esimesel nädalal FBI andnud teise hoiatuse lunavara ohu kohta. Hoiatus on enamasti suunatud suurtele era- või valitsusorganisatsioonidele. ProLocki operaatorid on ajalooliselt selliste sihtmärkide järgi läinud. Suurtel organisatsioonidel on suurema tõenäosusega ressursid tohutu lunaraha maksmiseks ja ProLockil on teadaolevalt lunaraha nõuded, mis mõnikord ületavad 2 miljonit dollarit.

Ajalugu

ProLock on lunavaravara jaoks suhteliselt uus, mis ilmus esmakordselt 2019. aasta lõpus. Sel ajal kasutasid küberkurjategijad teist nime - PwndLocker . See muutus 2020. aasta märtsis pärast seda, kui turvaeksperdid olid leidnud PwndLockeri koodis vea. Viga oli piisavalt märkimisväärne, et eksperdid saaksid tasuta dekrüpteerija välja mõelda. See ajendas looma uue versiooni, millel oli uus kood ja uus nimi - ProLock.

Infektsioonivektorid

ProLock on inimese juhitav oht ja ProLocki käitavad küberkurjategijad kasutasid võrkudele juurdepääsu saamiseks süsteemi konfiguratsioonivigade või varastatud volikirjade ära. Mingil hetkel umbes 2020. aasta mais alustas ProLock koostööd QakBoti ehk Qbotiga. QakBot alustas pangandustroojana ja sarnaselt enamiku pangatroojalastega kujunes välja võimas pahavara edastussüsteem. Partnerlus QakBotiga oli ProLocki küberkurjategijate jaoks suur samm, sest QakBot andis tohutu tõuke nakatunud võrkude arvule.

Inimese juhitav lunavara

Täpsuse huvides saavad ProLocki operaatorid tõenäoliselt juurdepääsu ühele nakatunud masinale ja seejärel liiguvad külgsuunas võrgus, kus masin on sisse lülitatud. See on inimeste juhitavate ohtude tavaline taktika, kuna see võimaldab küberkurjategijatel leida kõige tundlikumat teavet ja planeerida oma rünnakut nii, et see kahjustaks võimalikult palju.

Kuigi üksikisikud ei puutu ProLockiga kokku äärmiselt tõenäoliselt, peavad igat tüüpi organisatsioonide turvaspetsialistid seda ohtu jälgima. Pärast täiendamist ja nime muutmist ei saa ProLocki krüptimist ilma operaatorite abita tagasi võtta. Veelgi hullem on see, et ProLocki rünnakutega kaasneb sageli andmete väljafiltratsioon, mis võib organisatsioonidele laastavalt mõjuda. Lisaks on ProLocki dekrüpteerija olnud ajalooliselt ebausaldusväärne. Suurte failide dekrüpteerimine on mitmel korral ebaõnnestunud. Positiivne on see, et kui organisatsioon on valmis ja on piisavalt kasutanud kaitset lunavara ja muude ohtude vastu, pole ProLockil oma võrgu kahjustamiseks ebatavalisi ega ootamatuid viise.

Laadimine...