Mobilné Správy, Gadgety, Blogy's Secenziami

Microsoft varuje používateľov, aby si dávali pozor na nový trik ransomwaru

Microsoft varuje používateľov, aby si dávali pozor na nový trik ransomwaru 1

V posledných mesiacoch sa niekoľko veľkých známych spoločností v USA stalo obeťou útokov ransomware. Minimálne v dvoch významných prípadoch spoločnosť vyplatila útočníkom milióny dolárov, aby získali späť svoje údaje. Keďže hackeri zarábajú viac peňazí pomocou taktiky ransomwaru, výskyt útokov sa zvyšuje. Spoločnosť Microsoft teraz varuje používateľov, aby si dávali pozor na phishingové e -maily, ktoré sa ich pokúšali oklamať pri sťahovaní softvéru ransomware.

Vedci z oblasti kybernetickej bezpečnosti spoločnosti Microsoft hľadajú zločineckú organizáciu s názvom BazarCall. Zločinecká skupina používa call centrá na infikovanie počítačov škodlivým softvérom BazarLoader, ktorý slúžil na distribúciu ransomwaru. Skupina, ktorá stojí za ransomwarom, je aktívna od januára a je pozoruhodná tým, že operátori telefonických centier viedli obete k inštalácii softvéru na Windows PC.

Hneď po inštalácii poskytuje škodlivý softvér zadný vchod do Windows PC, ktorý zločincom umožňuje odosielať následný malware, skenovať prostredie a využívať ďalších zraniteľných hostiteľov v sieti. Útok obvykle začína phishingovým e -mailom s upozornením na obetu, že platnosť skúšobného predplatného softvéru v jeho počítači vypršala a budú účtované automaticky, pokiaľ nezavolajú na zrušenie pokusu.

Microsoft sa zameriava na e -maily odoslané skupinou zacielené na používateľov Office 365. Ak používateľ zavolá na číslo v e -maile, podvodné telefonické centrum, ktoré útočníci prevádzkujú, inštruuje obeť, aby navštívila webovú stránku a stiahla si súbor programu Excel na zrušenie služby. V tomto stiahnutom súbore je škodlivé makro, ktoré sťahuje užitočné zaťaženie, ktoré umožňuje inštaláciu ransomwaru.

Skupina je tiež známa tým, že používa súpravu penetračného testovania Cobalt Strike na odcudzenie poverení vrátane odcudzenia údajov z databázy Active Directory. Krádež obsahu databázy Active Directory je významným problémom pre podnikových používateľov, pretože obsahuje informácie o identite organizácie a povereniach.