1887 подписчиков
Программа-вымогатель LockBit продолжает оставаться в центре внимания специалистов по информационной безопасности.
Киберпреступники, используя украденные данные администраторов, осуществили атаку с использованием модифицированной версии вредоносного шифровальщика, способного к самостоятельному распространению в сети.
Случай в Западной Африке выявил уязвимости в корпоративных системах, связанные с утечкой данных конструктора LockBit 3.0, что стало возможным несмотря на его предшествующее обнаружение и анализ.
Идентифицированный вариант вредоносного ПО обладает новыми функциями, в том числе способностью маскироваться под системных администраторов и самостоятельно распространяться по сети, используя привилегированные учетные данные.
Программа-вымогатель может отключать защитные механизмы, шифровать сетевые ресурсы и удалять журналы событий, что делает каждый зараженный хост источником дальнейшего распространения вируса.
Около минуты
17 апреля 2024