Добавить новость
Добавить компанию
Добавить мероприятие
Тесты цифровой техники
|
|
|
Злоумышленники атакуют российские компании
07.04.2022 12:14
версия для печати
Для получения доступа к данным преступники во всех известных экспертам «Доктор Веб» случаях используют практически идентичную отработанную схему. В настоящее время специалистам известны следующие её детали. Злоумышленники используют уязвимости ПО Microsoft Exchange: ProxyLogon (CVE-2021-26855) и ProxyShell (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207). При этом в одном из случаев эксплуатация уязвимости для установки бэкдора произошла ещё в марте 2021-го. Также известно, что доступ к данным административной учетной записи мошенники получают с помощью дампа памяти процесса lsass.exe, используя утилиту ProcDump. Далее с полученной учетной записью администратора они подключаются к контроллеру домена, откуда начинают атаку, устанавливая на устройства в сети Bitlocker и Jetico BestCrypt Volume Encryption. Эти программы злоумышленники используют для шифрования жестких дисков. В связи с участившимися случаями атак специалисты «Доктор Веб» информируют о необходимости принятия дополнительных мер, направленных на усиление безопасности ИТ-инфраструктуры:
Автор: Антон Соловьев (info@mskit.ru) Рубрики: Безопасность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
ITSZ.RU: последние новости Петербурга и Северо-Запада18.04.2024 В Петербурге назвали самых востребованных голосовых помощников з> 09.04.2024 Цифровой сервис «Развитие территорий» расскажет о работах по благоустройству рядом с домомз> 09.04.2024 Яндекс представил Карты с персональными рекомендациямиз>
|
||||