Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Вредонос Emotet за 8 дней вывел из строя всю IT-сеть (http://txgate.io:443/showthread.php?t=17224)

Artifact 03-29-2025 03:58 AM

Причиной компрометации стал один из сотрудников, открывший фишинговое письмо с вредоносным вложением.
https://www.securitylab.ru/upload/ib...d895b0e38b.jpg
В ходе одной из вредоносных кампаний ПО Emotet отключило компьютерную сеть одной из неназванных организаций. Как http://www.documentcloud.org/documen...ybercrime.htmlMicrosoft, сбой в работе был вызван увеличением максимальной нагрузки на ЦП устройствах под управлением Windows и отключением интернет-соединений.
«Вредонос избегал обнаружения антивирусными решениями благодаря регулярным обновлениям от C&C-сервера, контролируемого злоумышленниками, и распространялся по системам, вызывая перебои в работе сети и отключая основные службы на протяжении почти недели», — сообщила компания Microsoft.
Причиной компрометации стал один из сотрудников организации, который открыл фишинговое письмо с вредоносным вложением, тем самым передав учетные данные злоумышленникам. Через пять дней Emotet был загружен и запущен на системах организации. Вредоносная программа незаметно распространялась по сети, похищала учетные данные администраторов и аутентифицировалась на новых системах, которые впоследствии использовались для взлома других устройств.
Несмотря на усилия команды IT-специалистов организации, за 8 дней вся сеть вышла из строя из-за перегрева, зависаний и перезагрузок компьютеров, а также из-за замедления интернет-соединений.
Команда специалистов из Microsoft смогла остановить распространение заражения с помощью элементов управления ресурсами и буферных зон, предназначенных для изоляции активов с правами администратора. В конечном итоге она смогла полностью устранить Emotet после загрузки новых сигнатур антивируса и развертывания специальных решений для обнаружения и удаления вредоносных программ.
Microsoft рекомендует использовать инструменты фильтрации электронной почты, чтобы автоматически обнаруживать и останавливать фишинговые электронные письма, распространяющие инфекцию Emotet, а также использовать многофакторную аутентификацию, мешая злоумышленникам воспользоваться украденными учетными данными.


All times are GMT. The time now is 03:15 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.