Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 23. 10. 2020

Ransomware LockBit cílí na účetní a prodejní software

hackerSpolečnost Sophos vydala varování před ransomwarem LockBit, který používá nástroje pro PowerShell na vyhledávání konkrétních podnikových aplikací v napadených sítích, včetně účetního a prodejního softwaru. Jestliže otisk vygenerovaný tímto vyhledáváním splňuje kritéria klíčových slov, nástroj automaticky provede řadu úkolů, včetně spuštění samotného ransomwaru a procesu zašifrování dat. Techniky velmi nebezpečného ransomwaru LockBit zahrnují i přejmenovávání souborů PowerShellu pro vyhnutí se detekci a používání vzdáleného dokumentu v Dokumentech Google na komunikaci řídicích příkazů. Vzhledem k vysoce automatizované povaze útoků se ransomware, jakmile je spuštěn, během pěti minut rozšíří po síti a současně likviduje záznamy o své činnosti.



„Zájem ransomwaru LockBit o konkrétní podnikové aplikace a klíčová slova naznačuje, že útočníci jednoznačně hledají systémy, které jsou pro menší společnosti cenné, tedy systémy, které ukládají finanční informace a zajišťují každodenní práci, s cílem tlačit na oběti, aby zaplatily, resp. zaplatily rychleji,“ říká Sean Gallagher, senior threat researcher společnosti Sophos. „Už jsme viděli, jak ransomware po svém spuštění zastavuje podnikové aplikace, ale toto je poprvé, kdy vidíme, že útočníci automatizovaným způsobem pátrají po konkrétních typech aplikací, aby si vyhodnotili potenciální cíle.“

Útočníci také během napadení rozsáhlým způsobem využívají PowerShell a upravují kód tak, aby vyhovoval jejich potřebám.

Útočníci za ransomwarem LockBit se snaží skrýt svoje aktivity, aby vypadaly jako běžné automatizované administrativní úkony. Zneužívají k tomu nativní nástroje – vytvořením maskovaných kopií skriptovacích komponent Windows a jejich spuštěním pomocí Plánovače úloh ve Windows. Upraví také integrovanou ochranu proti malwaru, aby nemohla fungovat.

„Jediným způsobem, jak se proti těmto typům ransomwarových útoků bránit, je hloubková obrana s důslednou implementací ochrany před malwarem napříč všemi prostředky. Pokud jsou služby ponechány odhalené nebo nesprávně nakonfigurované, útočníci je mohou snadno využít,“ uvádí Gallagher.

Další informace o ransomwaru LockBit a ostatních jsou k dispozici na webu SophosLabs Uncut, kde experti společnosti Sophos pravidelně publikují svoje aktuální studie a důležitá zjištění.


 
  

- PR -

Veolia pomáhá obcím v boji se suchem

a díky systému GIST Aplikace dokáže také lépe čelit povodním


Společnost Veolia pracuje již řadu let na projektu řízení propojených vodovodních soustav v Česku. Její systém chytrých dispečinků umožňuje obcím redistribuci upravené vody do lokalit s akutním nedostatkem. Jde o příklad projektu, který pomáhá bojovat s klimatickou změnou na regionální úrovni. Součástí softwarového řešení chytrých dispečinků je také Povodňový informační systém vyvinutý ve spolupráci společností Středočeské vodárny a GIST Consulting. Povodňový informační systém funguje jako modul platformy GIST Aplikace.

  

- PR -

Doba si žádá víc než jen efektivitu, žádá předvídavost

Přelom starého a nového roku je obdobím, kdy se v IT Systems ještě více zahledíme do budoucnosti a ve spolupráci s předními experty na podnikové IT mapujeme aktuální trendy a předpokládaný vývoj v dalších letech. Proto je významnou součástí aktuálního vydání příloha Trendy ICT. Články zaměřené na očekávaný vývoj v roce 2026 ovšem najdete napříč celým vydáním.