Изображение:
Tadas Sar (unsplash)
Специалисты по информационной безопасности «Лаборатории Касперского» сообщили об обнаружении массовых атак на корпоративные устройства с использованием нового вредоносного программного обеспечения, в ходе которых злоумышленники активно эксплуатируют функцию безопасности Windows BitLocker. Этот функционал призван обеспечить защиту пользовательских данных с применением шифрования.
Аналитики рассказывают, что в рамках реализации этих киберпреступных атак злоумышленники разработали вредоносный скрипт на языке программирования VBScript, который применяется для автоматизации задач на ПК под управлением Windows. Этот скрипт проверяет, какая версия операционной системы стоит на устройстве, после чего активирует функцию BitLocker. Вредоносное ПО, как заявили в «Лаборатории Касперского», может заразить как новые, так и старые версии ОС, начиная с Windows Server 2008.
В процессе своей работы, после проникновения на пользовательское устройство, скрипт начинает менять параметры загрузки операционной системы, после чего делает попытки зашифровать разделы жёсткого диска с использованием BitLocker. Он создаёт новый загрузочный раздел, чтобы в дальнейшем получить возможность загружать зашифрованное устройство. Помимо этого, в рамках подобной атаки хакеры также удаляют инструменты безопасности, которые применяются для защиты и шифрования BitLocker, чтобы у пользователей не было возможности их восстановить самостоятельно.
На следующем этапе скрипт отправляет на сервер киберпреступников ключи шифрования, которые были сгенерированы на устройстве. Затем вредоносное ПО попросту заметает следы, удаляя логи и разные файлы, которые могут помочь в расследовании этого инцидента информационной безопасности.
На последнем этапе своей работы вредоносное ПО принудительно блокирует доступ пользователя в систему, а на экране высвечивается сообщение о том, что на устройстве нет вариантов восстановления BitLocker.
Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского»: обнаружены хакеры-вымогатели, атакующие устройства с применением функции безопасности Windows".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
