Trace Id is missing

Pilguheit võitlusse haiglate tööd halvanud ja inimelusid ohtu seadnud häkkerite vastu  

Ühiskasutus

Pärast töötaja petmist andmepüügimeili ja mürgitatud arvutustabeliga kasutasid häkkerid töötaja nakatunud arvutit, et tungida Iirimaa rahvatervise süsteemi ja murda nädalate kaupa aina sügavamale võrku. Küberohustajad liikusid haiglast haiglasse, sirvisid kaustu, avasid privaatfaile ja levitasid nakkust tuhandetesse teistesse arvutitesse ning serveritesse.

Lunaraha nõudmise ajaks olid nad kaaperdanud enam kui 80% IT-süsteemist, surudes enam kui 100 000 inimesest koosneva organisatsiooni süsteemid võrguühenduseta režiimi ja seades ohtu tuhandete patsientide elu.

Ründajad kasutasid 2021. aastal Iirimaa Tervishoiuameti (HSE) vastu suunatud kallaletungiks ametlikust tööriistast loodud „kräkitud“ või kuritarvitatud ja volitamata võimsat pärandversiooni. Seda tööriista kasutavad seaduslikud turbespetsialistid kaitsekatsetustes küberrünnete simuleerimiseks ning sellest on saanud ka lemmikvahend kurjategijatele, kes varastavad ja manipuleerivad vanemaid versioone, et käivitada lunavararündeid üle maailma. Viimase kahe aasta jooksul on häkkerid kasutanud tööriista Cobalt Strike kräkitud koopiaid, et üritada nakatada ligikaudu 1,5 miljonit seadet.

Esiletõstetud

Küberkurjategijate turbetööriistade kuritarvitamise peatamine

Microsoft, Fortra™ ning terviseteabe jagamise ja analüüsikeskuse koostööl võetakse kasutusele tehnilisi ja juriidilisi meetmeid, et takistada Cobalt Strike’i „kräkitud“ pärandkoopiaid, mida küberkurjategijad kasutavad ründevara, sealhulgas lunavara levitamiseks
Lisateave

Ent Microsoft ja tööriista omanik Fortra™ omavad nüüd võimsa relvana kohtumäärust , mis lubab neil arestida ning blokeerida tarkvara kräkitud versioonidega seotud taristut. Määrus lubab Microsoftil ka takistada oma tarkvarakoodi kuritarvitamisega seotud taristut, mida kurjategijad on kasutanud mõne ründe puhul viirusetõrjesüsteemide keelamiseks. Pärast kohtumääruse jõustumist aprillis on nakatunud IP-aadresside arv sellest ajast alates järsult langenud.

„Tahame sellistel juhtudel anda edasi selge sõnumi: „Kui arvate tõsimeeli, et teil õnnestub meie tooted relvadeks muuta ja sellest puhta nahaga pääseda, ootab teid ees väga ebameeldiva tegelikkusega silmitsi seismine,“ ütleb Richard Boscovich, Microsofti digikuritegude üksuse (DCU) peajuristi assistent ja üksuse ründevara analüüsihäirete & meeskonna juht.

Kui soovite saada lisateavet Microsofti lunavarauurijate, inseneride ja juristide jõupingutuste kohta kuritegevuse vastu võitlemisel, mille eesmärk on takistada kräkitud Cobalt Strike’i kasutavat taristut ja aidata organisatsioone kaitsta, lugege artiklit "Pilguheit võitlusse haiglate tööd halvanud ja inimelusid ohtu seadnud häkkerite vastu."

Seotud artiklid

Küberkurjategijate turbetööriistade kuritarvitamise peatamine

Microsoft, Fortra™ ning terviseteabe jagamise ja analüüsikeskuse koostööl võetakse kasutusele tehnilisi ja juriidilisi meetmeid, et takistada Cobalt Strike’i „kräkitud“ pärandkoopiaid, mida küberkurjategijad kasutavad ründevara, sealhulgas lunavara levitamiseks.
Lisateave

Kulisside taga koos küberkuritegevuse ja lunavaravastase võitluse eksperdiga, Nick Carriga

Microsofti ohuanalüüsikeskuse küberkuritegevuse luurerühma juht Nick Carr arutleb lunavara suundumuste üle, selgitab, mida Microsoft teeb klientide kaitsmiseks lunavara eest, ja kirjeldab, mida organisatsioonid saavad teha, kui see on neid mõjutanud.
Lisateave

61% rohkem andmepüügiründeid. Tundke oma tänapäevast ründepinda.

Üha keerukamaks muutuva ründepinna haldamiseks peavad asutused ja ettevõtted välja töötama igakülgse turbeseisundi. Sellest aruandest saate kuue peamise ründepinna näitel teada, kuidas saab õige ohuteave aidata mänguplatsi kaitsjate poole kallutada.
Lisateave

Jälgige Microsofti turbeteenust