Ce etape folosesc pentru atacurile ransomware?
Postat pe 15 iunie 2020 • 16:00
Ransomware este una dintre numeroasele amenințări prezente în rețea. După cum știm, hackerii folosesc acest tip de atac pentru a cripta sistemele și fișierele utilizatorilor. Mai târziu, în schimb, vor cere o salvare financiară. Acesta este modul în care profită. Este adevărat că există multe instrumente și metode pe care le putem folosi pentru a ne proteja, dar și hackerii își perfecționează atacurile. În acest articol despre care vom vorbi ce etape utilizează criminalii cibernetici pentru ransomware.
Ce etape folosesc pentru a ataca cu ransomware?
Facem ecou unui raport făcut de Cybereason. Ei au creat un pot de miere, o momeală, pentru a atrage infractorii cibernetici și în acest fel analizează ce metode folosesc pentru a efectua atacurile lor de ransoware în diferite etape.
Unele atacuri apar într-o perioadă de timp, deoarece încearcă să afecteze resurse suplimentare în cadrul unei organizații. Folosind un pot de miere, cercetătorii în materie de securitate au reușit să ademenească mai mulți infractori ransomware și urmează fiecare etapă a unui atac.
În primul stagiu, atacatorii au obținut accesul inițial prin exploatarea interfețelor de gestionare la distanță accesibile publicului. Astfel de interfețe sunt de obicei proiectate de operatorii de rețea pentru a oferi personalului de asistență tehnică posibilitatea de a se conecta de la distanță la rețea. Pentru a invada rețeaua, atacatorii au reușit să forțeze parola contului de administrator și să se conecteze de la distanță. După aceea, infractorii au încărcat și au rulat un script PowerShell pentru a crea o ușă din spate pentru ca infractorii cibernetici să folosească și să abuzeze de contul de administrator fără a fi detectați.