3516 подписчиков
#news Cisco Talos опубликовала анализ ключевых рансомварь-группировок и их активности за последний год. Из основных трендов рост числа атак по известным уязвимостям: в топе Zerologon, GoAnywhere MFT и FortiOS SSL VPN для начального доступа и повышения привилегий.
Также заметна тенденция использовать коммерческие инструменты, такие как AnyDesk и ScreenConnect. В то же время отдельные группировки работают над собственными инфостилерами — кастомное ПО замечено в арсенале BlackByte и LockBit. Кроме того, фокус заметно сместился с эксплойтов на легитимные данные доступа, так что отслеживание аномалий в логинах становится более важным. И рансомварщики уделяют всё больше внимания обходу защиты для продления пребывания в сети. Бонусом горькая правда рансомварь-сцены: пока нет массовых арестов и всякие Вазаваки путешествуют локально, остаётся только минимизировать риски. Подробнее в отчёте, также к нему идёт видеоверсия с настоящей живой инфобез-женщиной в качестве ведущей. Спешите видеть!
Около минуты
10 июля 2024