Группировка Agenda наращивает количество атак по всему миру благодаря новому варианту своей программы-вымогателя, ориентированной на виртуальные машины.
Программа-вымогатель группировки Agenda последние пару лет использовалась против широкого круга целей в здравоохранении, производстве и образовании. Сегодня финансовая сфера, IT-компании и юридические фирмы являются самыми актуальными целями их атак, говорится в отчете компании Trend Micro.
Для обхода средств защиты Agenda прибегает к технике Bring Your Own Vulnerable Driver (BYOVD), используя различные уязвимые драйверы для отключения разных систем безопасности в каждой цепочке заражения.
Ещё одно обновление – возможность распространяться на VMware vCenter и серверы ESXi через специальный PowerShell-скрипт, встроенный в бинарный файл. Это позволяет атаковать виртуальные машины и всю виртуальную инфраструктуру, приводя к потере данных, финансовым убыткам и сбоям в работе сервисов.
Юлия Парфенова, менеджер направления «контроль целостности» Efros Defence Operations, ООО «Газинформсервис» отмечает, что защита ИТ-инфраструктуры – важный и трудоемкий процесс, требующий человеческих и финансовых ресурсов, но зачастую потери от деятельности злоумышленников гораздо выше. «Важно понимать, что риски при хакерских атаках связаны не только с финансовыми потерями, но и с уроном репутации компании, простоем всей инфраструктуры и ее последующим восстановлением. При этом, далеко не всегда удается полностью восстановить утерянные данные. Правильно будет выбирать ИБ-решения, которые могут обеспечить защиту с разных сторон, для того, чтобы максимально минимизировать риски проникновения в инфраструктуру компании», – говорит Юлия Парфенова.