Группа кибервымогателей новым способом атакует системных администраторов, управляющих компьютерами на Windows, следует из недавнего отчета компании Rapid7.
Злоумышленники размещают в Google рекламу фейковых сайтов разработчиков Putty и WinSCP, которые должны выводиться по запросу «скачать winscp» или «скачать putty». В качестве приманки аферисты размещают рекламу софта WinSCP и Putty в Google. Первая является SFTP- и FTP-клиентом, а вторая помогает подключаться к серверам по SSH. Поскольку зачастую администраторы располагают более высокими правами в сетях Windows, киберпреступники выбирают именно их в качестве мишени. Далее атакующий получает возможность передвигаться по сети, красть данные и разворачивать вредоносные программы.
«Взломать учетную запись администратора достаточно сложно, но вполне возможно. В данном векторе атаки важным аспектом является защита внутреннего периметра инфраструктуры. К примеру, автоматизированные compliance-проверки позволят вовремя обнаружить несоответствия стандартам безопасности, например, смена прав доступа, а контроль изменений позволит обнаружить несоответствия в системных файлах или конфигурациях оборудования. Таким образом, есть большая вероятность, что злоумышленник будет обнаружен в начале пути», – говорит Юлия Парфенова, менеджер направления «контроль целостности» Efros Defence Operations, ООО «Газинформсервис».
Оригинал публикации на сайте CISOCLUB: "Киберпреступники атакуют Windows-админов новым способом".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
