By | November 20, 2017

Sophos החוקרים הזהירו ransomware פיגועים כנגד חברות קטנות עד בינוניות באמצעות פרוטוקול שולחן עבודה מרוחק (RDP).

לפי המומחים, האקרים התעללו הסיסמאות בשבוע כנושא משותפת ב התקפות שלהם. לאחר ניהול קראק והסיסמה RDP, התוקפים יכול בקלות להתקין את התוכנה הזדונית אל מערכות החברה, בתקווה לקבל תשלום כופר.

הקבוצה Sophos טוען כי גילוי RDP היציאות החשופות לאינטרנט לא קשה בכלל, פורצי מחשבים יכולים להשתמש מנועי חיפוש מיוחדים כגון שקולה לעשות את זה. לאחר מכן, הפושעים לרעה בכלים ציבוריים או פרטיים כדי לקבל גישה המכונות פגיע.

התוקפים משמש כלי שנקרא NLBrute בכוח את דרכם לתוך המערכות שנמצאו על-ידי ניסיון מגוון סיסמאות RDP. ברגע שהם הצליחו למצוא את הסיסמה הנכונה, ההאקרים מיד להיכנס לרשת, ליצור חשבונות ניהוליים משלהם.

בדרך זו, פושעי סייבר שתוכל להתחבר לרשת גם אם סיסמת מנהל המערכת שהם השתמשו לפשרות הראשונית השתנה. “שכבר יש להם חשבונות גיבוי שהם יכולים להשתמש כדי להתגנב חזרה מאוחר יותר,” המדינה מומחים.

לאחר מכן, הפושעים להוריד ולהתקין מערכת ברמה נמוכה מגרסאות התוכנה, כגון תהליך האקר, לאחר מכן הם לבטל או הגדר מחדש יישומים נגד תוכנות זדוניות. בנוסף, ההאקרים מנסים להעלות את רמת ההרשאות ויה לרעה המוכרים, כולל CVE-2017-0213 ו- CVE-2016-0099 פגמים אשר Microsoft יש שתוקנה לפני זמן רב.

ההאקרים לבטל את מסד הנתונים של שירותי לתת ransomware היעד מסדי הנתונים, לבטל את השירות של Windows live גיבוי שנקרא עותק צל של אמצעי אחסון ולמחוק גיבויים קיימים כדי למנוע קורבנות של שחזור קבצים ממוקד ללא תשלום. לאחר מכן, התוקפים להעלות ולהפעיל את התוכנה הזדונית.

הפושעים דרש כופר ביטקוין 1 מן הקורבנות שלהם. למרות העובדה כי חברות רבות כבר נפגעו על ידי התוכנה הזדונית, מראה ביטקוין הארנק של ההאקרים טרנזקציה אחת תואמים הכמות דרש. לפי המומחים, פירוש הדבר כי הקורבנות שלא שילמו, או שהם משא ומתן תשלומים נמוך יותר.

“הקורבנות של סוג זה של התקפה הם כמעט תמיד חברות קטנות עד בינוניות: העסק הגדול ביותר בחקירה שלנו צוות 120, אבל רוב היה 30 או פחות,” Sophos צוות תביעות.

כדי להגן מפני תוכנות זדוניות, חברות מתבקשים לכבות RDP, או להגן עליו. אם הם צריכים להשתמש בו באופן קבוע. כמו כן, הם לשקול באמצעות רשת פרטית וירטואלית (VPN) לחיבורים מחוץ לרשת שלהם, לצד שני הגורמים אימות (2FA), וכדי להתקין תיקונים זמינים במהירות.

Leave a Reply

Your email address will not be published. Required fields are marked *