Шифровальщики атакуют компании через дыру в VPN

Опубликовано at 18:23
157 0

Средство, которое должно было защищать от кибератак, обернулось магнитом для целевой хакерской кампании.

Операторы недавно появившегося вымогательского ПО Black Kingdom атакуют предприятия, использующие уязвимые установки ПО Pulse Secure VPN.

Злоумышленники эксплуатируют критическую уязвимость CVE-2019-11510 в Pulse Secure VPN, исправленную производителем еще в апреле прошлого года. Несмотря на множественные уведомления безопасности от правительственных организаций и задокументированные случаи ее эксплуатации в реальных атаках, многие предприятия до сих пор так и не обновили свои установки Pulse Secure VPN. Теперь, вероятно, они об этом жалеют.

Black Kingdom сохраняет персистентность на системе, создавая поддельную задачу Google Chrome, отличающуюся от легитимной всего лишь одной буквой (GoogleUpdateTaskMachineUSA – задача, создаваемая Black Kingdom, GoogleUpdateTaskMachineUA – легитимная задача Google Chrome).

Вымогатель, впервые обнаруженный в феврале, шифрует файлы на компьютере жертв, добавляя к ним расширение .DEMON, и требует $10 тыс. в биткоинах за их расшифровку

Читайте также на АКБ:

В App Store продают жульнические VPN-приложения

Подписываемся, следим @CyberAgency

Related Post

Взломать водоочистную систему: с промышленным маршрутизатором Moxa это легко

Опубликовано - 16.04.2018 0
Эксперты по безопасности из команды Cisco Talos нашли 17 уязвимостей в промышленных маршрутизаторах Moxa, которые могут, например застопорить работу насосной…