В последние годы киберпреступники начали все активнее применять системы распространения вредоносного трафика (TDS) для развертывания целенаправленного вредоносного ПО. Одним из наиболее опасных идентифицированных TDS является TAG-124, связанный с несколькими группами программ-вымогателей, например, Rhysida и Interlock. Эти группы нацелены, в основном, на сектора здравоохранения и критически важную инфраструктуру, что подчеркивает серьезность возникших угроз.
Тактика и последствия атак
Целенаправленный подход к атакам часто приводит к значительным финансовым потерям для учреждений, зависящих от медицинских и других критически важных услуг. Рассмотрим несколько недавних инцидентов:
- Программа-вымогатель Rhysida: Участвовала в утечке данных, в результате которой было скомпрометировано более 500 000 номеров социального страхования от Prospect Medical Holdings.
- Программа-вымогатель Interlock: Провела крупную атаку на Центр медицинских наук Техасского технического университета, похитив около 2,6 терабайта данных.
Проблемы обнаружения и защиты
TAG-124 также тесно связан с вредоносными программами, такими как SocGholish и D3F@ck loader, которые обеспечивают удаленный доступ для различных финансово мотивированных атак. Эта TDS использует тактику SEO-отравления, что увеличивает число потенциальных жертв за счет заражения законных веб-сайтов, что затрудняет защиту от ее деятельности.
Раннее вовлечение TAG-124 в кибератаки усложняет защитные стратегии, повышая риск, связанный с необнаруженными нарушениями. Выделяются и другие варианты TDS, такие как VexTrio, Prometheus TDS и BlackTDS, которые также способны к доставке вредоносных программ и потенциально могут инициировать аналогичные хакерские атаки.
Рекомендации для организаций
Для борьбы с угрозами, исходящими от TAG-124 и связанных TDS, организациям настоятельно рекомендуется:
- Внедрять передовые средства обнаружения угроз;
- Повышать осведомленность пользователей о рисках, связанных с работой TDS;
- Разрабатывать комплексные стратегии защиты от программ-вымогателей, охватывающие все этапы жизненного цикла атаки;
- Обеспечивать непрерывное управление уязвимостями для отслеживания потенциальных точек использования;
- Автоматизировать процессы обеспечения безопасности для минимизации ручных задач.
Кроме того, важно активно отслеживать и выявлять риски в цепочке поставок, чтобы гарантировать защиту критически важных бизнес-активов и личных данных от цифровых рисков.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Киберугрозы: TDS и программы-вымогатели атакуют критическую инфраструктуру".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.