Trace Id is missing
Prejsť na hlavný obsah
Security Insider

Zo zákulisia boja proti hakerom, ktorí narušili činnosť nemocníc a ohrozili životy  

Zdieľať

Po tom, čo sa hakerom podarilo oklamať zamestnanca prostredníctvom phishingového útoku e-mailom a zavírusovanej tabuľky, použili napadnutý počítač tohto zamestnanca, aby prenikli do írskeho systému verejného zdravotníctva a niekoľko týždňov sledovali sieť. Tajne prechádzali z nemocnice na nemocnicu, prehľadávali priečinky, otvárali súkromné súbory a napádali tisíce ďalších počítačov a serverov.

V čase, keď začali požadovať výkupné, mali pod kontrolou viac ako 80 % IT systému, čím vyradili z prevádzky viac ako 100 000 ľudí a ohrozili životy tisícov pacientov.

Útočníci spustili útok na írsky Úrad pre zdravotníctvo (Health Service Executive, HSE) v roku 2021 za pomoci „cracknutej“, teda zneužitej a neoprávnenej staršej verzie výkonného nástroja. Tento nástroj používajú oprávnení profesionáli na zabezpečenie a simulujú pomocou neho kybernetické útoky pri testovaní obrany. Stal sa však aj obľúbeným nástrojom zločincov, ktorí kradnú staršie verzie, manipulujú s nimi a následne spúšťajú útoky ransomwaru po celom svete. Za posledné dva roky sa hakeri pokúsili pomocou cracknutých kópií nástroja Cobalt Strike napadnúť približne 1,5 milióna zariadení.

Odporúčané

Zastavenie zneužívania bezpečnostných nástrojov počítačovými zločincami

Microsoft, Fortra™ a Health Information Sharing and Analysis Center spolupracujú na technických a právnych krokoch, ktorými by odstavili „cracknuté“ staršie kópie nástroja Cobalt Strike, ktoré používajú počítačoví zločinci na distribúciu škodlivého softvéru (vrátane ransomwaru).
Ďalšie informácie

Microsoft a Fortra™, vlastník tohto nástroja, majú teraz k dispozícii súdny príkaz, ktorý ich oprávňuje zabaviť a zablokovať infraštruktúru spojenú s cracknutými verziami softvéru. Tento príkaz tiež umožňuje spoločnosti Microsoft odstaviť infraštruktúru spojenú so zneužitím jej softvérového kódu, ktorý zločinci pri niektorých útokoch používajú na vypnutie antivírusových systémov. Od apríla, keď súd vydal tento príkaz, sa počet infikovaných adries IP prudko znížil.

„Odkaz, ktorý chceme vyslať v takýchto prípadoch, znie: Ak si myslíte, že vám prejde zneužívanie našich produktov ako zbraní, čaká vás kruté prebudenie," hovorí Richard Boscovich, asistent hlavného právneho zástupcu oddelenia digitálnej kriminality (DCU) spoločnosti Microsoft a vedúci tímu pre analýzu škodlivého softvéru a jeho odstavenie.

Ak sa chcete dozvedieť viac o úsilí vyšetrovateľov ransomwaru, inžinierov a právnikov spoločnosti Microsoft v boji proti zločinu, ktorí sa snažia odstaviť cracknutú infraštruktúru spojenú s nástrojom Cobalt Strike a udržiavať organizácie v bezpečí, prečítajte si článok "Zo zákulisia boja proti hakerom, ktorí narušili činnosť nemocníc a ohrozili životy."

Súvisiace články

Zastavenie zneužívania bezpečnostných nástrojov počítačovými zločincami

Microsoft, Fortra™ a organizácia Health Information Sharing and Analysis Center spolupracujú na technických a právnych krokoch, ktorými by odstavili „cracknuté“ staršie kópie nástroja Cobalt Strike, ktoré používajú počítačoví zločinci na distribúciu škodlivého softvéru (vrátane ransomwaru).
Ďalšie informácie

Zo zákulisia s odborníkom na počítačové zločiny a boj proti ransomwaru, Nickom Carrom

Nick Carr, vedúci tímu analýzy počítačových zločinov v centre spoločnosti Microsoft pre analýzu hrozieb diskutuje o trendoch týkajúcich sa ransomwaru, vysvetľuje, čo robí spoločnosť Microsoft, aby ochránila zákazníkov pred ransomwarom, a opisuje, čo môžu robiť organizácie v prípade, že ich zasiahol takýto útok.
Ďalšie informácie

61 % nárast phishingových útokov. Spoznajte moderné možné miesta útokov.

Organizácie musia vyvinúť komplexnú úroveň zabezpečenia, ak chcú spravovať čoraz zložitejšie možné miesta útokov. V tejto správe uvidíte na šiestich kľúčových oblastiach možných miest útokov, ako môže správna analýza hrozieb pomôcť nakloniť misky váh na stranu obrancov.
Ďalšie informácie

Sledujte Microsoft