Trace Id is missing
Преминаване към основното съдържание
Security Insider

Отвътре в борбата срещу хакерите, които нарушиха работата на болниците и застрашиха живота на хората  

Споделяне

След като подлъгват служител с фишинг имейл и отровна електронна таблица, хакерите използват заразения компютър на служителя, за да проникнат в ирландската система за обществено Здраве­опазване и да направят тунел в мрежата в продължение на седмици. Те обикалят от болница в болница, преглеждат папки, отварят лични файлове и разпространяват инфекцията на хиляди други компютри и сървъри.

До момента, в който отправят искането си за откуп, те са превзели повече от 80% от ИТ системата, принуждавайки организацията на над 100 000 души да не работи и застрашавайки живота на хиляди пациенти.

Нападателите са извършили атаката срещу ирландската здравна служба (HSE) през 2021 г. с помощта на "кракната", или злоупотребена и неразрешена, наследена версия на мощен инструмент. Използван от легитимни специалисти по сигурността за симулиране на кибератаки при тестване на защитата, инструментът се превърна и в любим инструмент на престъпниците, които крадат и манипулират по-стари версии, за да извършват атаки с рансъмуер по целия свят. През последните две години хакерите са използвали кракнати копия на инструмента Cobalt Strike, за да се опитат да заразят около 1,5 милиона устройства.

Актуални

Спиране на киберпрестъпниците да злоупотребяват с инструменти за сигурност

Microsoft, Fortra™ и Центърът за споделяне и анализ на здравна информация си партнират в предприемането на технически и правни действия за прекъсване на "кракнати" наследени копия на Cobalt Strike, използвани от киберпрестъпници за разпространение на зловреден софтуер, включително рансъмуер
Научете повече

Но Microsoft и Fortra™, собственикът на инструмента, вече разполагат със съдебна заповед , която ги упълномощава да конфискуват и блокират инфраструктурата, свързана с кракнати версии на софтуера. Заповедта също така позволява на Microsoft да наруши инфраструктурата, свързана със злоупотреба с нейния софтуерен код, който престъпниците са използвали за деактивиране на антивирусни системи при някои от атаките. След изпълнението на заповедта през април броят на заразените IP адреси рязко е намалял.

"Посланието, което искаме да изпратим в подобни случаи, е: "Ако си мислите, че ще ви се размине да използвате нашите продукти като оръжие, ще се изненадате жестоко", казва Ричард Боскович, асистент на главния юрисконсулт на отдела за цифрови престъпления (DCU) на Microsoft и ръководител на екипа на отдела за анализ на зловреден софтуер.

За да научите повече за усилията на разследващите, инженерите и адвокатите на Microsoft в борбата с рансъмуера за прекъсване на напуканата инфраструктура на Cobalt Strike и за осигуряване на безопасността на организациите, прочетете "Отвътре в борбата с хакерите, които нарушиха работата на болниците и застрашиха живота на хората."

Свързани статии

Спиране на киберпрестъпниците да злоупотребяват с инструменти за сигурност

Microsoft, Fortra™ и Центърът за споделяне и анализ на здравна информация си партнират в предприемането на технически и правни действия за прекъсване на "кракнати" наследени копия на Cobalt Strike, използвани от киберпрестъпници за разпространение на зловреден софтуер, включително рансъмуер.
Научете повече

Зад кулисите с експерта по киберпрестъпления и борба с ransomware Ник Кар

Ник Кар, ръководител на екипа за разузнаване на киберпрестъпленията в Центъра за набор от ресурси на Microsoft срещу заплахи, обсъжда тенденциите в рансъмуера, обяснява какво прави Microsoft, за да защити клиентите от рансъмуер, и описва какво могат да направят организациите, ако са били засегнати от него.
Научете повече

61% увеличение на фишинг атаките. Опознайте модерната повърхност за атака.

За да се справят с все по-сложната повърхност на атака, организациите трябва да разработят цялостно положение на защитата. С шест ключови области на повърхността на атака този отчет ще ви покаже как правилното разузнаване за заплахи може да помогне за промяна на полето на игра в полза на защитниците.
Научете повече

Следвайте Microsoft Security