Лаборатория Касперского подготовила новый отчёт, посвящённый активному распространению в теневом сегменте интернета вымогательского программного обеспечения. Эксперты отмечают, что хакеры-вымогатели далеко не в каждой ситуации самостоятельно разрабатывают соответствующие вредоносные программы, потому что они сейчас имеют возможность приобрести образец вредоносного софта на теневых форумах, стать частью уже существующей хакерской группировки или же отыскать код шифровальщика в открытом доступе.
По словам аналитиков Лаборатории Касперского, именно последний сценарий, когда начинающие злоумышленники ищут коды шифровальщиков в открытом доступе, в последние месяцы встречается особенно часто. Большое количество исходных кодов вымогательского программного обеспечения публикуется или проникает в свободный доступ в результате утечек конфиденциальной информации, происходящих из различных хакерских группировок.
В результате этого начинающие злоумышленники, используя наборы стандартных инструментов и новую, зачастую немного модифицированную версию вымогательского ПО, способствуют существенному распространению вредоносной активности, значительно увеличивая количество атакованных организаций.
В Лаборатории Касперского также отмечают, что получение вымогательского программного обеспечения и в прошлые годы для хакеров не составляло особого труда. Они могли брать на вооружение доступные в интернете решения или же присоединяться к определённым хакерским группировкам.
Изначально в этом случае хакеры применяли инструменты наподобие Hidden Tear — найти их было довольно просто, а ошибки кода помогали злоумышленникам без труда восстановить зашифрованную информацию. Сейчас всё устроено в киберпреступном мире немного по-другому: хакеры-вымогатели стараются отыскать наиболее крупные цели и применяют профессиональное вымогательское программное обеспечение для проведения кибератак на частный бизнес, в том числе на транснациональные корпорации, медицинские учреждения и другие организации.
С полной версией отчёта можно ознакомиться по следующей ссылке.
Оригинал публикации на сайте CISOCLUB: "Как «профессиональные» шифровальщики дают толчок новым группам вымогателей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.