facebook LinkedIN LinkedIN - follow
Aktuality -> Komunikace a sítě - 23. 10. 2020

Ransomware LockBit cílí na účetní a prodejní software

hackerSpolečnost Sophos vydala varování před ransomwarem LockBit, který používá nástroje pro PowerShell na vyhledávání konkrétních podnikových aplikací v napadených sítích, včetně účetního a prodejního softwaru. Jestliže otisk vygenerovaný tímto vyhledáváním splňuje kritéria klíčových slov, nástroj automaticky provede řadu úkolů, včetně spuštění samotného ransomwaru a procesu zašifrování dat. Techniky velmi nebezpečného ransomwaru LockBit zahrnují i přejmenovávání souborů PowerShellu pro vyhnutí se detekci a používání vzdáleného dokumentu v Dokumentech Google na komunikaci řídicích příkazů. Vzhledem k vysoce automatizované povaze útoků se ransomware, jakmile je spuštěn, během pěti minut rozšíří po síti a současně likviduje záznamy o své činnosti.



„Zájem ransomwaru LockBit o konkrétní podnikové aplikace a klíčová slova naznačuje, že útočníci jednoznačně hledají systémy, které jsou pro menší společnosti cenné, tedy systémy, které ukládají finanční informace a zajišťují každodenní práci, s cílem tlačit na oběti, aby zaplatily, resp. zaplatily rychleji,“ říká Sean Gallagher, senior threat researcher společnosti Sophos. „Už jsme viděli, jak ransomware po svém spuštění zastavuje podnikové aplikace, ale toto je poprvé, kdy vidíme, že útočníci automatizovaným způsobem pátrají po konkrétních typech aplikací, aby si vyhodnotili potenciální cíle.“

Útočníci také během napadení rozsáhlým způsobem využívají PowerShell a upravují kód tak, aby vyhovoval jejich potřebám.

Útočníci za ransomwarem LockBit se snaží skrýt svoje aktivity, aby vypadaly jako běžné automatizované administrativní úkony. Zneužívají k tomu nativní nástroje – vytvořením maskovaných kopií skriptovacích komponent Windows a jejich spuštěním pomocí Plánovače úloh ve Windows. Upraví také integrovanou ochranu proti malwaru, aby nemohla fungovat.

„Jediným způsobem, jak se proti těmto typům ransomwarových útoků bránit, je hloubková obrana s důslednou implementací ochrany před malwarem napříč všemi prostředky. Pokud jsou služby ponechány odhalené nebo nesprávně nakonfigurované, útočníci je mohou snadno využít,“ uvádí Gallagher.

Další informace o ransomwaru LockBit a ostatních jsou k dispozici na webu SophosLabs Uncut, kde experti společnosti Sophos pravidelně publikují svoje aktuální studie a důležitá zjištění.


 
  

- Inzerce -

Evoluce ransomwaru bude pokračovat

PCSEkosystém kolem ransomwaru se stává stále rozsáhlejší a současně diferencovanější. To znamená na jednu stranu sofistikované útoky dobře organizovaných skupin, někdy spojených i přímo s vládami, na druhé straně rostoucí zájem začínajících kyberzločinců bez zvláštních technických znalostí.

  

- Inzerce -

5 důvodů, proč si pořídit řešení Juniper s Mist AI

JuniperI když jsou kabelové a bezdrátové sítě pro podnikání důležitější než kdykoli dříve a stávají se kritickou infrastrukturou i pro malé podniky, je udržování provozu sítě vzhledem k velkému počtu mobilních zařízení, internetu věcí (IoT) a škále hardwaru, operačních systémů a aktuálně používaných aplikací stále těžší a těžší.