LockerGoga напал на частные предприятия США

Опубликовано at 20:41
247 0

Один из самых ярких дебютантов на вирусном небосклоне 2019 года заслужил персональное предупреждение от ФБР.

ФБР предупреждает частный сектор об атаках двух программ-вымогателей — LockerGoga и MegaCortex. При попадании в сеть предприятия эти вредоносы пытаются зашифровать все подключённые к ней устройства.

LockerGoga, о которым мы неоднократно писали, активен с января 2019 года — именно тогда вымогатель начал заражать корпорации в США, Великобритании, Франции, Норвегии и Голландии. MegaCortex появился на ландшафте чуть позже — в мае 2019 года. Его целями были организации такого же масштаба, как и у LockerGoga.

Операторы LockerGoga и MegaCortex проникают в корпоративные сети с помощью эксплойтов, фишинговых атак, SQL-инъекций и украденных учётных данных. Сразу после проникновения в сеть киберпреступники устанавливают знаменитый инструмент для пентеста — Cobalt Strike. Благодаря этому у атакующих открывается целый спектр возможностей: выполнять PowerShell-скрипты, повышать права в системе и тому подобное.

Известно, что злоумышленники находятся в скомпрометированной сети несколько месяцев, после чего начинают устанавливать LockerGoga или MegaCortex. Скорее всего, до развёртывания вымогателей преступники просто собирают данные. В процессе установки шлифовальщиков атакующие выполняют файл kill.bat или stop.bat, предназначенный для остановки процессов и служб антивирусных программ.

Расшифровщика все еще нет. Страдают промышленные производства.

Читайте также на АКБ:

Кто ты, LockerGoga, гроза заводов? Вайпер, троян, вымогатель?

Подписываемся, следим @CyberAgency

Related Post

FIN6 и TrickBot теперь проводят кибератаки вместе

Опубликовано - 08.04.2020 0
Две киберпреступные группировки объединили усилия, заключив взаимовыгодный пакт. Так утверждают исследователи из IBM X-Force, которые обнаружили следы киберпреступной группировки FIN6…

«Tesla — это iPad на колесах»: Евгений Лифшиц о предупреждении МЧС про взломы умных автомобилей

Опубликовано - 27.04.2018 0
МЧС неожиданно выпустила предупреждение о хакерах, которые могут удаленно отключать подушки безопасности и перехватывать управление умным автомобилем. Глава Агентства кибербезопасности…

Главной угрозой российским банкам остается Cobalt Strike

Опубликовано - 14.12.2017 0
Максимально актуальным для финансовой сферы считают в Центральном банке России использование злоумышленниками Cobalt Strike. Так называется вредоносное программное обеспечение для…